WhatsApp tiene una solución segura a uno de sus mayores inconvenientes
El ubicuo de un extremo a otro El servicio de mensajería encriptada WhatsApp combina seguridad y conveniencia para 2 mil millones de personas en todo el mundo. Pero siempre ha habido una limitación importante: el servicio depende completamente de su teléfono inteligente. Puede usar su cuenta en computadoras de escritorio o en la web, pero solo está interactuando con un espejo de lo que está almacenado en su teléfono. Si la batería está agotada o desea utilizar dos dispositivos secundarios al mismo tiempo, no tiene suerte. Pero WhatsApp dice que finalmente encontró una solución.
Hoy WhatsApp está lanzando una versión beta limitada para comenzar las pruebas en el mundo real en un esquema multidispositivo. La nueva función le permite usar WhatsApp en su teléfono y hasta otros cuatro dispositivos al mismo tiempo. La única limitación es que estos otros cuatro dispositivos deben estar sin teléfono. Su teléfono inteligente seguirá siendo el primer dispositivo en el que configure WhatsApp; Agrega los otros dispositivos escaneando códigos QR desde su teléfono.
El uso de WhatsApp en varios dispositivos no sería un problema si sus datos estuvieran almacenados en los servidores de WhatsApp. Sin embargo, el esquema de cifrado de extremo a extremo de la empresa evita que el contenido de sus mensajes se vea nunca y no se guardan en absoluto después de ser entregados por WhatsApp. Debido a esto, duplicar su teléfono en su escritorio es una opción atractiva, como lo han hecho WhatsApp y muchas otras aplicaciones de mensajería segura en el pasado. Toda la seguridad se basa en su teléfono y en realidad no sucede nada en el otro dispositivo. Se necesita una complicada lucha criptográfica para ungir realmente otros dispositivos y mantener todo sincronizado.
«A medida que entramos en la era de múltiples dispositivos, la mayor preocupación del equipo es asegurarse de que la seguridad de WhatsApp permanezca a prueba de balas», dijo Scott Ryder, director de ingeniería del consumidor de WhatsApp. “Realmente, es el núcleo de por qué el proyecto tomó más de dos años. Cuando se acordaron las revisiones de seguridad internas y externas, logramos este objetivo: fue un momento emocionante «.
La idea básica de la comunicación cifrada de un extremo a otro es que los datos son ilegibles en todo momento, excepto para el remitente y el destinatario. Esto significa, por ejemplo, que un mensaje solo se descifra y se puede acceder a él desde el teléfono desde el que lo envió y el teléfono de la persona a quien se lo envió. Los mensajes grupales o las llamadas hacen que esto sea un poco más complicado, pero siempre que todos usen el mismo dispositivo, es posible.
Sin embargo, puede ver lo complicado que se vuelve para un servicio realizar un seguimiento de las cosas cuando de repente todos tienen tres dispositivos y quieren sincronización en tiempo real entre ellos. Sin un cifrado completo de un extremo a otro, un servidor central puede echar un vistazo rápido a los datos para averiguar qué necesita ir a dónde. Pero si realmente está tratando de mantener las cosas en secreto, necesita un sistema especial para que funcione.
Como dijo el CEO de Facebook, Mark Zuckerberg, a WABetaInfo a principios de junio: «Fue un gran desafío técnico sincronizar todos sus mensajes y contenido en todos los dispositivos».
Se requieren dos componentes principales para que todo funcione. Uno de ellos es que cada dispositivo que usa para WhatsApp ahora tiene su propia clave de identidad en lugar de tener una única clave de identidad para cada usuario, es decir, el teléfono inteligente asociado a la cuenta. El servidor de WhatsApp mantiene una especie de árbol genealógico de todas las identidades de dispositivos en la cuenta de una persona; Cuando alguien envía un mensaje a esta cuenta, el servidor proporciona la lista completa de claves para que el mensaje se envíe a todos los dispositivos correctos.
WhatsApp dice que este sistema ha sido revisado cuidadosamente para garantizar que un mal actor no pueda agregar dispositivos adicionales a su cuenta y recibir sus mensajes. Los usuarios pueden consultar la lista de dispositivos asociados con su cuenta para asegurarse de que no haya intrusos, y también pueden hacer una comparación de «códigos de seguridad» con alguien con quien se estén comunicando para asegurarse de que los dos códigos coincidan. Si algo salió mal y un usuario registró un dispositivo adicional no verificado para su cuenta, los códigos no coinciden.
.