Por qué la puerta trasera de WhatsApp es una mala noticia

Fecha: 16 de enero, 2017

Traducidos por fpoi.org

English - Italiano

The Guardian ha publicado recientemente un artículo sobre una puerta trasera en WhatsApp que permite husmear en los mensajes cifrados. Algunas personas que conozco me preguntaron si algo así es relevante para el Telegram. La respuesta corta es no, pero vamos a mirar más de cerca.

En primer lugar, déjame explicarte por qué la puerta trasera de WhatsApp es una mala noticia.

WhatsApp puede enviar sus mensajes privados a China

Desde el año pasado, WhatsApp ha prometido un cifrado de extremo a extremo para todos los mensajes enviados a través de su aplicación. Ya se ha descubierto que WhatsApp viola esta promesa al animar a los usuarios a realizar copias de seguridad no cifradas en un cloud de terceros (copia de seguridad de datos). [1] La Electronic Frontier Foundation también los ha criticado por desactivar las notificaciones de cambio de clave de cifrado por defecto.

Ahora la gran noticia es que WhatsApp puede habilitar de forma remota los cambios de clave de cifrado y volver a enviar mensajes con una nueva clave, incluso cuando los usuarios no la han solicitado. Como resultado, WhatsApp puede obtener transcripciones de conversaciones enteras sin notificar a los participantes. Sólo se enviará una post-factum al hecho si has habilitado "Notificaciones de seguridad" en Configuración - Cuenta - Seguridad. 

Mientras tanto, WhatsApp declara esto en cada chat:

"Los mensajes enviados en este chat están ahora protegidos por un cifrado de extremo a extremo, lo que significa que WhatsApp y terceros no pueden leerlos."

Esta declaración es una mentira.

WhatsApp tiene todos los medios, por ejemplo, para responder a una solicitud de datos de un régimen opresivo. El New York Times acaba de descubrir que a Facebook, la empresa matriz de WhatsApp, no le importa colaborar con regímenes opresivos.

¿Cómo respondió WhatsApp?

La respuesta oficial de WhatsApp fue que la puerta trasera es una "decisión de diseño" y que WhatsApp "proporciona a la gente notificaciones de seguridad para alertarles de posibles riesgos de seguridad". No mencionaron que estas "notificaciones de seguridad" están desactivadas de forma predeterminada y están bien ocultas en la Configuración.

Mientras tanto, las preguntas frecuentes de WhatsApp en realidad le desaniman a buscar:

"Sólo tú y la persona con la que te comunicas pueden leer lo que se envía, y nadie en medio, ni siquiera WhatsApp. [...] Todo esto sucede automáticamente: no es necesario activar los ajustes o configurar charlas secretas especiales para proteger tus mensajes"

Esa declaración también es una mentira. 

Con la configuración predeterminada de WhatsApp, ni siquiera la verificación de la clave de cifrado le protegerá de los ataques Man-in-the-Middle (ataque de intermediario). [2]

El fundador de Signal y partidario de WhatsApp, Moxie Marlinspike, escribió en una entrada de blog que el servidor de WhatsApp no sabe si el usuario ha activado o no las notificaciones de cambio de clave. Si esto es cierto, se crearía el riesgo de ser descubierto por los usuarios que verifiquen las claves si la compañía tratara de extraer los datos a través de un ataque MitM.

Pero ahí es donde entra en juego otro problema clave de WhatsApp. No podemos saber si la afirmación de Moxie es cierta o no sin mirar el código de la aplicación. Y el código de WhatsApp es propietario y está protegido legalmente contra la ingeniería inversa. [3]

Para resumir

Las noticias de la puerta trasera son ciertamente malas, pero es sólo otra gota en el océano. Al contrario de lo que afirma la empresa, no hay forma de que usted se asegure de que sus destinatarios sean los únicos que puedan leer sus mensajes en WhatsApp:

• Otros usuarios deciden si sus datos irán a las copias de seguridad de terceros en la nube sin su conocimiento.
• Los servidores de WhatsApp deciden qué claves utilizar para cifrar los mensajes, cuándo cambiarlas y cuándo reenviar los mensajes. Pueden enviarte una postal cuando hayan terminado, pero sólo si has encontrado el escenario especial que no necesitabas.
• Los clientes de código cerrado de WhatsApp hacen imposible verificar cualquier queja sobre su implementación de cifrado de extremo a extremo.

¿Cómo mantiene sus datos seguros el Telegram?

Por el contrario, el enfoque de Telegram es completamente transparente. Es el usuario quien decide qué tipo de cifrado se utilizará para cada mensaje en particular.

Para satisfacer sus necesidades de copia de seguridad y sincronización de forma segura, Cloud Chats de Telegram ofrece cifrado cliente-servidor y copias de seguridad internas seguras. Los centros de datos y sus claves de cifrado se distribuyen en diferentes jurisdicciones para protegerlos de las solicitudes del gobierno. 

Para los datos más sensibles, las Chats Segretas proporcionan una cifrado de extremo a extremo. A diferencia de WhatsApp, cuando envías un mensaje en un chat secreto, puedes estar 100% seguro de que nadie, incluido el servidor de Telegram, conoce el contenido de ese mensaje.

¿Qué hay de los cambios clave?

En tiempos de paz, los cambios de clave de cifrado se producen cuando un nuevo dispositivo quiere participar en una conversación cifrada de extremo a extremo. [4]

Las chats secretas en Telegram son específicas de cada dispositivo. A diferencia de WhatsApp, también son específicos para cada sesión. Al iniciar sesión en un nuevo dispositivo, al iniciar un chat secreto se crea un chat completamente nuevo, visiblemente separado del anterior en la lista de chat del destinatario. Esto sirve como un indicador mucho más obvio de que se ha producido un cambio clave, y lo más importante, este es el comportamiento por defecto. No es necesario activar más ajustes.

Además, Telegram no tiene medios para forzar secretamente un cambio de clave, recodificar mensajes con una clave comprometida y enviar mensajes de nuevo. Esto también es comprobable. No sólo las especificaciones del protocolo de Telegram están abiertas. A diferencia de WhatsApp, el código de la aplicación también está abierto. Debido a esto, los investigadores tienen todas las herramientas para evaluar completamente la implementación de el cifrado de extremo a extremo del Telegram.

Notas

[1] – WhatsApp presiona agresivamente a los usuarios para que habiliten las copias de seguridad en servicios de terceros de Apple y Google. Aunque no hagas una copia de seguridad de tus mensajes, es muy probable que tus compañeros de chat sí lo hagan. Probablemente ni siquiera recuerden haber rechazado una molesta notificación con un "sí" hace mucho tiempo. La interfaz no proporciona ninguna manera de saber si sus mensajes tienen o no una copia de seguridad. Mientras tanto, para los chats grupo de cinco miembros, hay un 99% de posibilidades de que todos los mensajes se almacenen en los servidores de Apple o Google en los Estados Unidos.

Como dijo el Director de Producto Randall Sarafa, justo un mes después de que se introdujeran los backups de Google Drive en WhatsApp:

"Alrededor del 75% de los usuarios de WhatsApp están en Android, y de nuestros usuarios de Android, alrededor del 40% de ellos optaron por los respaldos de Google Drive hoy. Es probable que esto siga aumentando con el tiempo a medida que se solicite a la gente". 

[2] – Esto se debe a que aunque haya comprobado y verificado su clave de cifrado para un contacto en particular, nada impide que el servidor cambie silenciosamente la clave después de que usted lo haya hecho.

[3] – Consulte las Condiciones de servicio de WhatsApp, "Uso aceptable de nuestros servicios": "[...] incluyendo el hecho de que no es necesario hacerlo directamente o por medios automatizados: (a) ingeniería inversa, [...] descompilar o extraer el código de nuestros servicios".

[4] – Las claves también son recicladas y actualizadas rutinariamente por el bien del Perfect Forward Secrecy (secreto perfecto hacia adelante), pero esto se hace en un canal ya cifrado de extremo a extremo, por lo que es irrelevante para el tema.