El debate de WhatsApp y la privacidad lleva varios días en Internet. Su cambio de política de privacidad (ahora retrasado hasta mayo) ha hecho que la gente se pregunte si vale la pena seguir utilizando WhatsApp como aplicación de mensajería en su día a día.

Por otro lado, todo esto ha generado desinformación en foros de Internet, al grado que hay usuarios que piensan que WhatsApp puede leer sus mensajes, o bien, que por mandar un texto con la palabra “No acepto” será suficiente para que WhatsApp no comparta su información con Facebook.

La mejor función en seguridad que tienen WhatsApp no la creó WhatsApp

WhatsApp por sí misma no es una aplicación insegura, y la empresa no ha mentido a sus usuarios al decir que ni ellos ni Facebook tienen la capacidad de leer los mensajes que se mandan en la plataforma todos los días, pues gracias a su protocolo de cifrado es (hasta ahora) imposible conocer los mensajes de un chat para cualquier persona fuera de esa conversación.

Todos los participantes de un chat cuentan con una clave de cifrado que justamente es una llave que “traduce” los mensajes en los dispositivos. Por esa razón es imposible ver un mensaje hasta que tu clave de cifrado no se valide. Por esa razón a veces aparece una leyenda que dice que la clave de cifrado de un participante en el chat cambio, motivo por el cual no se muestra el contenido de los mensajes.

Two-step ratchet

La gran ventaja detrás del protocolo que utiliza WhatsApp es su alta efectividad para resguardar el contenido de una conversación, pues su clave de cifrado cambia constantemente, por lo que en el hipotético caso de que alguien externo a la conversación obtenga la clave de cifrado no comprometerá toda la conversación, sino únicamente el mensaje actual.

Quizá te estés preguntando cómo es que Facebook usa un cifrado tan avanzado en WhatsApp si la compañía está interesada en obtener una buena cantidad de datos de sus usuarios. La respuesta es sencilla, este protocolo de cifrado no es obra de Facebook, sino una creación de los criptólogos Moxie Marlinspike y Trevor Perrin, de hecho, el primero de ellos es cofundador y actual CEO de Signal, la aplicación que recomienda utilizar Elon Musk y Edward Snowden.

De TextSecure a Signal Protocol

Moxie Marlinspike y Trevor Perrin utilizaron su cifrado de extremo a extremo, en su primera aplicación de código abierto llamada textSecure Protocol.

Este protocolo evolucionó a Axolotl Ratchet, el cual se basó en el intercambio de claves efímeras; sin embargo, el protocolo fue evolucionando gracias a investigaciones en seguridad que descubrieron vulnerabilidades en este sistema, lo que llevó a sus creadores a combinar de una forma más eficiente las bondades del protocolo de trinquete SCIMP, DH y OTR  por lo que en 2016 se convirtió oficialmente en Signal Protocol.

De hecho, el nombre de Axolotl Ratchet es por el famoso ajolote, el cual tiene capacidades de regeneración. Y es que una de las bondades de este protocolo es su capacidad para “regenerar” las claves de cifrado como se explicó anteriormente.

Ver las imágenes de origen

Ese mismo año investigadores en seguridad de la Universidad de Oxford (Reino Unido), de la Universidad Tecnológica de Queensland (Australia) y de la Universidad McMaster (Canadá) concluyeron que Signal Protocol era un protocolo criptográficamente sólido y altamente seguro.

Al igual que WhatsApp, Signal Protocol ha sido utilizado por Google y Microsoft para servicios como la mensajería RCS y Skype, respectivamente.

De cualquier manera, es muy importante mencionar que el hecho de que WhatsApp utilice el protocolo de cifrado de Signal no significa que ambas plataformas tienen el mismo nivel de privacidad. Pues WhatsApp recolecta más metadatos que Signal.