Enérgico gesto de WhatsApp en la guerra por el cifrado y la privacidad

El martes muchos usuarios se pegaron el susto del semestre cuando abrieron sus WhatsApp y se encontraron con un hermético mensaje que decía: Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Toca para más información.

Hay algo básico y elemental, muchachos: no se le pide a un usuario saturado de informes sobre ataques de hackers que toque para más información; suena a trampa de ingeniería social. Sobre todo si después se abre un cuadro de diálogo en el que hay un botón Confirmar.

Con todo, los que sobrevivieron al patatús están disfrutando desde el 5 de este mes de comunicaciones más seguras con amigos, colegas, familiares, clientes, contactos, proveedores y todos los demás.

¿Qué significa esto? En breve y dejando de lado un número de temas técnicos, quiere decir que WhatsApp ofrece ahora cifrado punto a punto (también conocido como de extremo a extremo), tanto en mensajes como en llamadas, notas de voz, conversaciones en grupo, videos y adjuntos. Lo hace por medio de un protocolo de encriptación de mensajería instantánea diseñado por Open Whisper Systems, los creadores del excepcional mensajero Signal. Los detalles técnicos de este protocolo escapan (por mucho) al alcance de esta columna, pero pueden leerse (en inglés) aquí.

Como saben, el tema del cifrado me parece fascinante, pero hoy no les daré la lata. El objetivo de esta columna es determinar hasta dónde podría ser más seguro WhatsApp a partir de ahora, explicar algunos procedimientos que fueron añadidos el martes, aclarar algunas confusiones y bajar un poco el nivel de euforia, de un lado, y de paranoia, del otro. O sea, ni esta actualización es una bala mágica contra la vigilancia masiva ni es un engaño de Facebook (dueña de WhatsApp) para entregarnos en bandeja a las agencias de inteligencia. Es más complicado.

No toques nada

Empecemos por algunas aclaraciones. La más importante: no hay que activar nada para empezar a tener mensajes cifrados en WhatsApp. Si en tu teléfono tenés la última versión del mensajero y tu interlocutor también, listo, no sólo no hay que activar nada, sino que no hay vuelta atrás. De ahora en adelante, WhatsApp se compromete a cifrar punto a punto todos los intercambios entre sus usuarios, siempre y cuando tengan la última versión del mensajero. En condiciones normales, la versión más reciente se descarga e instala automáticamente en los dispositivos. Si no es así, deberías chequear esto en la tienda correspondiente (Android, iOS, Windows Phone, etcétera).

¿Y entonces, para qué te pide WhatsApp que toques ese mensaje amarillo? Para llevarte a un cuadro de diálogo que ofrece más información. No mucha, de todas formas. Básicamente, aclara que ni la gente de WhatsApp ni terceros (léase, una agencia de inteligencia o un pirata informático) pueden leer nuestras conversaciones. En ese cuadro de diálogo se ven tres botones: Confirmar, OK y Más información. Éste lleva, previsiblemente, a un sitio Web que explica un poco más en profundidad de qué se trata el cambio. El botón OK cierra el cuadro de diálogo. Y Confirmar lleva a una pantalla que ha sido el otro causante de los desvelos de esta semana. ¿Por qué?

Primero, porque no sirve para confirmar que querés usar cifrado. Y, después, ¡porque muestra un QR y 60 códigos numéricos! Vamos, en los tiempos que vivimos hasta el más recio se preocupa ante semejante espectáculo. Los que usan Wickr o Signal saben de qué se trata, pero la inmensa mayoría de los suscriptos a WhatsApp, no, y ver una pantallita tan sospechosa mete miedo. Ahí va la explicación.

De nuevo sin entrar en detalles, cualquier tipo de cifrado puede ser vulnerable a un ataque conocido como de Hombre-En-El-Medio o de Intermediario; básicamente, en el caso de la criptografía asimétrica, se trata de una intervención en la que un tercero suplanta las claves de cifrado y se hace pasar por nuestro interlocutor (o por nosotros). Para evitar esto, existen autoridades que emiten certificados firmados digitalmente que garantizan que el que nos envía un mensaje es quien dice ser.

Como casi nadie va a sacar un certificado digital para chatear, hay que encontrar otra forma de verificar la identidad de la persona con la que estamos hablando. La solución que plantea WhatsApp (casi idéntica a la de Signal) es ese QR y esa lista de números que se ven en la pantalla Confirmar.

Si tenemos acceso al teléfono de nuestro interlocutor, bastará escanear el código QR que aparece en su pantalla. Si como resultado sale un tilde con fondo verde, está todo bien. Si sale un signo de admiración con fondo rojo, algo está mal. He visto, sin embargo, situaciones en las que dio errores al azar y luego se arregló.

Ejemplo concreto: Pedro y María quieren verificar que sus conversaciones cifradas no han sido intervenidas. Ambos abren sus WhatsApp y entablan un chat entre ellos. Pedro abre la información de contacto de María y María abre la información de contacto de Pedro. Ambos tocan el apartado Cifrado. Allí, María aprieta el botón Escanear Código (abajo a la derecha) y enfoca con la cámara el código QR que se ve en el teléfono de Pedro. Si aparece un tilde con fondo verde, está todo OK. No es menester que Pedro haga lo propio.

En caso de que no tengamos acceso al teléfono de nuestro interlocutor (que es lo más frecuente), la pantalla muestra 60 códigos numéricos (en Signal son alfanuméricos). Deben cotejar que ambos vean los mismos números, por ejemplo mediante una llamada telefónica.

Tanto el QR como los códigos numéricos no tienen que ver con las claves de cifrado, por lo que su divulgación no supone un riesgo.

La lección de Ucrania

Entonces, ¿es lo mismo usar WhatsApp que Signal o Telegram? A mi juicio no, por una serie de motivos que citaré luego. Pero una cosa es cierta: el protocolo que está usando WhatsApp es exactamente el mismo que el de Signal.

Se lo pregunté en la semana a Moxie Marlinspike (@moxie), responsable de Open Whisper Systems y quien tomó la iniciativa, hace un año y medio, de ofrecerle a WhatsApp su sistema de cifrado. "WhatsApp usa exactamente el mismo cifrado punto a punto que Signal –me escribió en un mail–; incluso usa el mismo código fuente". Ese código está, además, abierto y ha sido sujeto a auditorías externas. Punto para WhatsApp.

El problema es que el resto del código fuente del mensajero está cerrado. Le pregunté a Moxie cuánto podía confiar el usuario en el cifrado de WhatsApp, dado que el mensajero ni es de código fuente abierto ni ha sido sometido a auditorías independientes. Me dijo: "Las bibliotecas criptográficas que WhatsApp está usando son las mismas que desarrollamos nosotros, que sí son de código fuente abierto. Es posible verificar eso, y tengo la esperanza de que empezaremos a ver una verificación independiente de que esto es así".

Moxie Marlinspike (éste es un seudónimo, y sólo ha revelado que su nombre de pila es Matthew) es enormemente respetado en el ambiente criptográfico. El experto en seguridad Morgan Marquis-Boire, a quien entrevisté por el caso Nisman, recomendó a Moxie para una beca con estas palabras, citadas en una nota de The Wall Street Journal: "Hay muy pocas personas que escriben herramientas de seguridad en las que yo confiaría, y Moxie es una de ellas".

Al margen: no confundir Open Whisper Systems con Whisper Systems. Moxie fundó primero Whisper Systems, en 2010, y la compañía fue adquirida por Twitter en 2011. Al poco tiempo, Moxie renunció y fundó Open Whisper Systems.

A mi juicio, sin embargo, el hecho de que todo lo demás en WhatsApp sea opaco es una desventaja frente a Signal. No creo que haya mala fe de parte de WhatsApp, todo lo contrario. La decisión de asociarse con Moxie y su equipo constituye un enérgico gesto político en la cada vez más encarnizada guerra entre los gobiernos y las empresas de tecnología en relación con el cifrado y la privacidad.

Es, por otro lado, muy significativo que el fundador de WhatsApp, Jan Koum, haya sufrido en su Ucrania natal la opresiva vigilancia estatal de la Unión Soviética. Es uno de los argumentos por los que sostiene que la encriptación es fundamental para la libertad de expresión y, por lo tanto, para las democracias. Más aún: Telegram fue creado por los hermanos Nikolai y Pavel Durov, que decidieron exiliarse en Alemania cuando el gobierno ruso se apropió de la red social que habían fundado en 2006.

Es también toda una señal el que Facebook, dueña de WhatsApp y una de las dos mayores potencias de Internet, haya adoptado una posición tan abiertamente opuesta a los intereses de Washington. Sobre todo después del choque que hubo entre Apple y el FBI. ¿Acaso Facebook y Apple hacen estas movidas porque son defensores convencidos de los derechos civiles? Moxie, estoy seguro de que sí. Koum, lo tiene muy presente por su historia personal. Pero para Facebook (como para Apple) se trata de una cuestión de negocios: no pueden darse el lujo de que el público vuelva a encontrarlos siendo un instrumento de las agencias de inteligencia. El desprestigio sería absoluto. Es, y lo entiendo, muy fácil sospechar que en realidad todo esto es una gran pantalla. Pero es igual de cierto que Wikileaks, Snowden y, ahora, los Panamá Papers han demostrado que es cada vez más difícil ocultar una conspiración semejante.

De momento, seguiré recomendando Signal a quienes corren un peligro real si sus comunicaciones son interceptadas. La contra de Signal –por ahora– es que lo usa poca gente (Open Whisper Systems no revela este dato; la app tiene entre 1 y 5 millones de descargas en Android); WhatsApp, por su parte, es utilizado por 1000 millones de personas. Así que, para el resto de nosotros, el nuevo cifrado punto a punto es un paso adelante.

Parecido no es igual

Pero la encriptación por sí no alcanza para darle a un mensajero todas las características de seguridad que uno esperaría y que podrían (dije podrían) frenar no sólo la vigilancia masiva o el cibercrimen, sino también la mala fe de un interlocutor o de terceros.

Por ejemplo, WhatsApp sigue permitiendo hacer capturas de pantalla. Telegram, en cambio, nos avisa si la otra persona capturó la pantalla. Signal directamente impide que lo haga.

Cierto es, nunca está de más aclararlo, que ningún mensajero puede impedir que la persona con la que estamos hablando le saque una foto a la pantalla del teléfono.

WhatsApp tampoco permite bloquear el mensajero con un PIN. Signal y Telegram, sí. Esto puede parecer importante sólo para cónyuges en falta, pero va mucho más allá. Ejecutivos, funcionarios y políticos, que suelen tener uno o más asistentes que conocen las contraseñas de sus teléfonos, necesitan esta característica para mantener sus conversaciones secretas lejos de algún ayudante indiscreto. Este ocultamiento no tiene por qué ser censurable, como no lo es que un periodista proteja sus fuentes y el material que le hagan llegar. Puede incluso ser importante para los intereses de una nación.

Por último, la auto destrucción de mensajes que ofrece Telegram –y que hace sentir más segura a la mayoría de sus usuarios– tampoco está presente en WhatsApp. Signal, por razones muy atendibles, no implementa esta función. Creo, como la gente de Open Whisper, que la auto destrucción es una mala práctica, tan siquiera porque supone perder el control del borrado de datos en nuestros dispositivos, potestad que concierne al derecho de la privacidad. ¿Podría añadirse esto como una opción a Signal? Lo discutieron en 2014 y no prosperó, así que lo dudo.

Grupos y Web

Por razones obvias, es menester que todos los participantes de un grupo tengan la última versión de WhatsApp para que haya cifrado punto a punto. Si en la conversación hay 60 personas y sólo una tiene una versión obsoleta del mensajero, las otras 59 no podrán intercambiar mensajes cifrados, porque dejarían afuera a ese único individuo que todavía no se puso al día. Por ejemplo, estoy en un grupo de unas 70 personas de las que 18 no tienen la última versión de WhatsApp. Por lo tanto, nadie tiene cifrado. Esta información se puede consultar en Menú>Info. del grupo.

En el caso de las conversaciones de a dos, WhatsApp sólo te avisa que la comunicación sí tiene cifrado punto a punto. O sea, no avisa cuando no está cifrando los mensajes, a menos vayas al menú y elijas Ver contacto. Así que no hay que dar por sentado que toda charla está protegida.

Por último, ¿qué ocurre con el cliente Web de WhatsApp? ¿También ahí hay cifrado punto a punto? La respuesta breve es: sí. Sin embargo, no logré que la compañía me confirmara los datos que figuran a continuación. Les escribí en la semana y no contestaron.

Con la versión Web de WhatsApp el que envía los mensajes y mantiene la conversación es el teléfono, no la computadora. Por eso, si el teléfono pierde la conexión de datos (3G/4G/Wi-Fi) o se apaga, ya no puede usarse WhatsApp en la Web. Es decir, el navegador en tu computadora debe hablar con tu smartphone. Lo que sabemos es que ese intercambio siempre fue con cifrado punto a punto, desde el principio. A quien le faltaba dicha característica era al intercambio entre tu teléfono y el de tu interlocutor. Ahora que la añadieron, Moxie ha cumplido con la misión que se propuso en noviembre de 2014.

Detalle menor, pero para ser precisos: el cifrado punto a punto ha ido implementándose en WhatsApp por etapas durante el último año en diversas plataformas (Android, iOS, Windows Phone y otros) para mensajes, grupos, notas de voz, etcétera. La noticia de esta semana es que dicha integración entre WhatsApp y el protocolo de Signal está ahora completa. Y me parece una gran noticia.

Conforme a los criterios de

Conocé más

Fórmula 1. Cómo activar el “modo Colapinto” en WhatsApp

Religión. Cómo activar el modo “Todos los Santos” en WhatsApp

WhatsApp. Todos los celulares que se quedarán sin el servicio a partir de noviembre