¡Sorpresa! La compañía que hace unos años se tomaba la
seguridad casi a chiste acaba de desvelar una nueva característica en su
aplicación de Android: cifrado de extremo a extremo activado por defecto.
¿En qué consiste ese cifrado? Fácil: en que tus datos salen
cifrados de tu teléfono y sólo se descifran cuando llegan al teléfono del
destino. Los servidores de Whatsapp no pueden ver qué estás enviando, y por lo
tanto tampoco pueden hacerlo ni atacantes que accedan a sus servidores ni las
autoridades. Sólo tú y tu interlocutor, y nadie más, podéis ver qué estás
enviando.
Además, esto no es algo que haya hecho Whatsapp por su
cuenta. Para implementarlo, han contado con la colaboración de Open Whisper
Systems, creadores de productos como Redphone, Signal o TextSecure. La
organización fue fundada por Moxie Marlinspike, un investigador de seguridad
informática bastante conocido por sus logros; y además todos sus desarrollos
son de código abierto y han sido auditados. En definitiva, no estamos hablando
de unos novatos en seguridad.
De momento no hay muchos detalles sobre la integración, ni
cómo funciona exactamente ni cuándo llegará a otras plataformas. Pero de
cualquier manera es una gran noticia que un sistema de mensajería tan usado
como Whatsapp se tome en serio la seguridad de sus usuarios.
0 comentarios:
Publicar un comentario