En estos días, WhatsApp nos ha sorprendido a todos con un pequeño mensaje que aparece en cada conversación que tengamos, en la que nos afirma “Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Toca para más información”. Posiblemente, muchos usuarios ni lo han leído y otros, quizá, no saben a qué hace referencia.
De acuerdo con Carlos Aldama, director de Aldama Informática Legal, a priori, éste parece un sistema de seguridad ideal, ya que se adelanta al resto de programas de mensajería. Por un lado, ayuda a evitar el principal problema que tienen los usuarios que, para enviar mensajes, se conectan a redes WiFi públicas y ponen en riesgo sus datos sin cifrar. Asimismo, otorga una clara ventaja, ya que si alguien trata de romper el cifrado, solo lo conseguiría para un mensaje concreto, y no para toda la conversación, aspectos que mejoran significativamente la protección.
¿Es un sistema perfecto? Cabe destacar que tiene ciertas lagunas que hacen que no sea tan robusto como parece. En primer lugar, asegura que es un cifrado directo entre dos terminales, lo cual no siempre es cierto: si el destinatario no tiene el móvil encendido, el mensaje se guarda en el servidor de WhatsApp. De igual forma, se comprueban claves públicas y privadas, pero como en el caso anterior, pasan por un tercero.
Sorprende además ver cómo pese a la repercusión de la activación de seguridad punto a punto, WhatsApp deshabilita por defecto la opción de “Mostrar notificaciones de seguridad”, es decir si sufrimos una suplantación, el sistema no nos avisaría.
Otro factor fundamental, como afirma Aldama, es que se protege el envío, no el mensaje. “La base de datos del móvil sigue siendo la misma y se puede acceder a través del terminal. Lo que se ha implantado sirve para ir en contra de los que se ‘cuelan’ en el momento que estamos transmitiendo la comunicación”.
Por último, es importante tener en cuenta que WhatsApp todavía no hace borrados seguros como Telegram y que no se cifra en sus servidores. Con esto, ¿podemos decir que ahora wasapear ofrece un mayor anonimato?, lo cierto es que no. El teléfono, receptor, destinatario (o destinatarios en los grupos), el día y hora, van a seguir almacenados en los servidores.
Recuerda que WhatsApp puede ser manipulado, pero la labor del perito informático es precisamente la de comprobarlo y poder certificar la autenticidad o no de estos mensajes al usarlos como pruebas judiciales o seguir el rastro que deja el delito para investigar un crimen digital.
