Whatsapp ya cifra las comunicaciones

A principios de este mes, WhatsApp incorporó en sus servidores el cifrado de datos, aunque para que el tráfico de mensajes esté protegido (nadie pueda interceptar las comunicaciones intercambiadas entre los usuarios), la aplicación móvil del smartphone del usuario final debe incluir esta función.
La aplicación WhatsApp para el iPhone, es la primera en incluir el cifrado de los datos. Para el resto de plataformas móviles -Android, Symbian (Nokia) y Windows Phone- se supone que se está trabajando para lanzar lo antes posible la nueva versión que incorpore también la funcionalidad de cifrado. Los usuarios que utilicen WhatsApp desde una BlackBerry, pueden estar tranquilos ya que la comunicación entre el dispositivo móvil y el servidor de WhatsApp ya está cifrada por la plataforma de RIM.

¿Por qué es bueno que cifre la comunicación?
Hasta ahora, las comunicaciones intercambiadas entre los usuarios de WhatsApp (los mensajes), viajaban en claro, sin cifrar. ¿Qué quiere decir esto? Una persona que estuviera conectada a tu misma red, podría obtener los mensajes de chat utilizando herramientas de espionaje de la red (conocidas técnicamente como sniffers). Al no estar cifrada la información, si hubieras intercambiado con algún contacto datos sensibles como contraseñas, números de tarjeta de crédito, etc. podría utilizarlos sin tu consentimiento pudiéndote esta situación ocasionar graves problemas.
Probablemente, la red wifi de tu casa estaría correctamente protegida, pero si utilizabas alguna red wifi pública, ¿a qué no sabías quién estaba conectado a ella ni con qué intenciones?
Con el cifrado lo que se consigue es que los datos intercambiados viajen cifrados por la red, y aunque una persona espíe la comunicación, no podrá interpretar los mensajes ya que éstos no están en texto en claro sino cifrados con un algoritmo.
Whatsapp encripta todas las bases de datos con un algoritmo AES, pero siempre usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c). Este es un algoritmo de clave simétrica, es decir que utiliza una misma clave tanto para encriptar como para desencriptar.

@GFernández

Anuncios

Acerca de sadcastelao

Blog Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: