Necesitámolo? Vale a pena? Deberiamos coidar?
Durante o primeiro trimestre de 2016, WhatsApp lanzou o seu mecanismo de cifrado de punta a punta a todos os usuarios da súa aplicación de comunicación líder. Isto significou que mil millóns de persoas agora se comunicaban na chamada privacidade total, de forma que nin sequera os gobernos nin sequera os mesmos WhatsApp poderían interceptar mensaxes e chamadas de voz. Isto ocorreu nun contexto e nun momento no que os denunciantes e accións xudiciais fixeron que algunhas persoas se preocupasen se a comunicación a través de Internet aínda é privada e segura. Pero a criptografía de WhatsApp realmente vale a pena?
¿Que vale? Non custa nada aos mil millóns de usuarios; non cambia nada no funcionamento da aplicación: só fai que as túas palabras sexan seguras e seguras. En realidade, hai un custo para el. Técnicamente, hai un lixeiro custo no consumo de datos xa que a encriptación require algúns gastos xerais. Pero este custo é bastante pequeno. O outro custo sería crer que todo está agora moi seguro e que nada vai mal. ¿É moi seguro? Mentres o desexamos, hai certas consideracións que nos fan escépticas.
O cifrado non sempre funciona
As túas mensaxes e as chamadas de voz normalmente están cifradas por defecto con WhatsApp. Non obstante, non funciona en todos os casos. Por exemplo, se está a comunicarse cunha persoa que non ten a versión máis recente da aplicación, non hai cifrado porque só a última versión a soporta. Ademais, se está a comunicarse nun grupo e un dos membros non está actualizado, todo o grupo vai sen cifrar.
Agora, mesmo cando os dous lados teñen aplicacións actualizadas e están usando o mecanismo de cifrado, podería ser que aínda non hai cifrado. Isto é o que che permite comprobar cando obtén a mensaxe que di que as mensaxes que envía están protexidas con cifrado de punta a punta, o que lle motiva a tocar para obter máis información. O toque leva a verificar mediante unha clave representada por un código QR e un conxunto de números. Se eses números son exactamente os mesmos que os do seu correspondente, está protexido. Alternativamente, pode escanear o código no dispositivo do seu correspondente para ver o enorme cartel dicindo que está a salvo. Este mesmo control indica que algúns códigos poden non funcionar. Ademais, houbo informes de códigos que non corroboran, o que significa mensaxes non cifradas. Dado que non verificaremos todas as mensaxes que enviamos, ¿por certo que podemos cifrar cada mensaxe?
Metadatos non encriptados
As túas mensaxes e as chamadas de voz están cifradas pero non os metadatos que o acompañan. Simplemente explicado, os metadatos son os datos de soporte que acompañan os datos reais para axudar á transmisión. Cando envía unha carta pola publicación, a carta dentro do sobre é a túa información. A dirección no sobre, o selo e calquera outro dato que axude aos axentes de publicidade e transporte sexan metadatos.
A través dos metadatos non encriptados, as empresas, os estados deshonestos e calquera parte que desexe establecer patróns da súa comunicación pode facelo. Poden reunir grandes cantidades de información dos servidores de chat, información como quen está falando con quen, cando e por canto tempo. Isto di moitas cousas e pode ser procesado en intelixencia significativa.
Transparencia e confianza
WhatsApp usa o protocolo de sinal, que a xente coñece, pero unha parte do mecanismo está pechado. Definitivamente hai parte do traballo que permanece opaco. Esa parte podería ser fundada para o acceso de backdoor. A que distancia confías Facebook, a compañía detrás de WhatsApp?
Entón, que?
Para tantos millóns de usuarios, o cifrado ou non, as cousas seguen igual. Non teñen nada que ocultar e non me importa se as súas mensaxes sexan interceptadas. Ademais, a xente é consciente de que ao crear unha conta en redes como Facebook e WhatsApp, están exponéndose ao mundo, e a maioría está ben con iso. A introdución do cifrado de punta a punta non debería facerlles paranoides de privacidade. En canto aos que se preocupan pola privacidade e seguridade, mentres eles deben sentirse un pouco máis seguros, teñen aquí preguntas para pensar.