Qué es el cifrado de extremo a extremo en WhatsApp. ¿Qué es el cifrado de extremo a extremo de WhatsApp?

Qué es el cifrado de extremo a extremo en WhatsApp. ¿Qué es el cifrado de extremo a extremo de WhatsApp?

Cuatro consejos a seguir para cualquier persona preocupada por la filtración de datos personales.

Pero antes de comenzar a difundir sus planes para derrocar el capitalismo global a través de WhatsApp, tenga en cuenta que interceptar mensajes mientras están en tránsito es sólo una forma de espiarlo, y bastante improbable. El cifrado en sí no sirve de mucho a menos que también sigas las reglas siguientes.

No guardas mensajes en tu teléfono

Si realmente quieres que nadie lea tus mensajes excepto tú, elimínalos inmediatamente después de leerlos. Si alguien se apodera de su teléfono (lo roba, por ejemplo) y puede desbloquearlo (como hizo recientemente el FBI con el iPhone del tirador de San Bernardino), tendrá acceso a todo lo almacenado en la memoria. Algunos programas de mensajería instantánea, por ejemplo, tienen una función de "autodestrucción": cuando se activa, los mensajes se eliminan automáticamente después de un período de tiempo específico. WhatsApp aún no tiene esa función. (Por otro lado, en Telegram el cifrado de extremo a extremo no funciona de forma predeterminada; debes habilitarlo específicamente).

No estás guardando mensajes en la nube.

WhatsApp no ​​guarda tus conversaciones en sus servidores. Pero, por ejemplo, no puedes guardar una copia de seguridad de los mensajes en iCloud, un servicio en la nube. Una vez que la información llega a la nube, el gobierno puede interceptarla.

Justin Cauchon (@Cauchon)

Signal es una aplicación popular entre los defensores de la privacidad. Utiliza la misma tecnología de cifrado que WhatsApp y no realiza copias de seguridad en la nube.

Buen trabajo WhatsApp, pero todavía no estoy listo para renunciar a Signal. Sospecho que muchos de mis amigos de WhatsApp tienen habilitada la copia en la nube.

Cristóbal Soghoian (@csoghoian)

Cada uno de nosotros desea que sus datos personales, su correspondencia y otra información confidencial estén protegidos de forma fiable. Sin embargo, esto no siempre es posible, ya que los piratas informáticos experimentados pueden piratear casi cualquier sistema y utilizar los datos obtenidos en su contra, así como debitar dinero de sus cuentas. Los desarrolladores de la popular aplicación WhatsApp estaban seriamente preocupados por este problema y lo abordaron a fondo. Así, en 2016, los usuarios de la aplicación estuvieron disponibles con la opción de cifrado de WhatsApp. , diseñado para proporcionar un mayor nivel de seguridad.

Cifrado de Whatsapp: ¿qué es?

Muchos usuarios de mensajería de Internet todavía no entienden realmente qué es el cifrado de extremo a extremo. Sin embargo, esta es una característica muy útil, gracias a la cual sus mensajes de texto y voz, fotos, videos, música, documentos y otra información no caerán en las manos equivocadas y no serán utilizadas en su contra. Por lo tanto, la información estará disponible sólo para usted y la persona con la que se comunica. Según los desarrolladores, el nivel de protección es tan alto que ni siquiera ellos pueden ver sus mensajes ni escuchar llamadas.

El principio del cifrado de extremo a extremo es el siguiente: cada mensaje que envía está protegido por un candado especial, cuya clave solo tiene el destinatario. El cifrado se produce automáticamente, por lo que no es necesario que lo configure usted mismo manualmente. En este caso, el proceso de codificación se realiza directamente en su dispositivo y no en el servicio de la aplicación.

Importante! Esta función solo está disponible para quienes utilizan las últimas versiones de la aplicación. No funciona en versiones anteriores, por lo que los desarrolladores recomiendan instalar las actualizaciones lo antes posible, por supuesto, si no quieres ser víctima de los piratas informáticos.

¿Cómo eliminar el cifrado de extremo a extremo en WhatsApp?

Muchos usuarios tienen una pregunta completamente natural sobre si es posible desactivar la codificación de datos personales en WhatsApp. Por el momento, los desarrolladores no consideran que esta función sea útil ni adecuada, por lo que no está incluida en la aplicación. Si por alguna razón necesita hacer esto, entonces la única opción es revertir, es decir, eliminar las actualizaciones y usar una versión anterior de la aplicación. Al mismo tiempo, no olvides desmarcar la casilla de actualización automática del programa.

Los usuarios del popular mensajero suelen estar interesados ​​en la cuestión del "cifrado de extremo a extremo". ¿Realmente mantiene las conversaciones privadas? Para responder, deberá considerar los mecanismos modernos de cifrado de información, las amenazas existentes y cómo WhatsApp las aborda. Como resumen preliminar, digamos que este mensajero es uno de los más seguros junto con Telegram y Viber.

Los beneficios del cifrado de extremo a extremo

A lo largo de la existencia de la escritura, la gente ha buscado formas de ocultar el contenido de la correspondencia. Con la expansión de las comunicaciones electrónicas, se necesitaron métodos de cifrado rápidos y fiables, cuyos resultados no puedan descifrarse en un tiempo razonable.

El resultado del cifrado de extremo a extremo es que sólo los usuarios finales que se comunican entre sí pueden acceder a la información que se les transmite, independientemente de su forma: texto, fotografía, documento, audio o vídeo.

Para mayor seguridad, el cifrado de WhatsApp siempre está habilitado y no se puede desactivar. Esto significa que no sólo toda la correspondencia, sino también cada mensaje está cifrado con una clave separada, cuyo par sólo lo encuentra su interlocutor. ¿Cómo puede leerlo un extraño? ¿Es posible en principio? La única forma de hacerlo es robar el teléfono.

Principales amenazas a la seguridad

Confirmación de cifrado

  1. Ingresa al chat, haz clic en el contacto y abre el “ Datos de contacto».
  2. Seleccionar "Cifrado". Aparecerá un código numérico de 60 dígitos y un código QR.
  3. Si tu interlocutor está cerca, confirmará tu identidad escaneando el código. Si no está disponible, puedes copiar el código digital y enviarlo por correo electrónico o SMS para compararlo.

Después de una confirmación exitosa, existe la garantía de que la conversación está encriptada y realmente se desarrolla con su interlocutor.

Descubrimos cómo instalar el cifrado de extremo a extremo en WhatsApp, qué tan seguro es y cómo evitar posibles amenazas a tu privacidad. Para mayor seguridad, elimine la correspondencia irrelevante, ya que los datos se almacenan en los servidores de WhatsApp sólo hasta que son recibidos por el suscriptor final. Por tanto, si eliminas los mensajes recibidos, estos desaparecerán en el pleno sentido de la palabra.

Proteger los datos personales del acceso de terceros es exactamente lo que los usuarios buscan en la mensajería instantánea moderna. Por esta razón, utilizado en WhatsApp El cifrado es un indicador de que los desarrolladores se preocupan por sus clientes y evitan la fuga de información de los chats. Echemos un vistazo más de cerca a cómo funciona esta tecnología.

Navegación:

¿Qué es el cifrado de extremo a extremo?

Muchos usuarios todavía hacen una pregunta razonable: " Cifrado de extremo a extremo de WhatsApp: ¿qué es?" Comencemos con el hecho de que funciona utilizando tecnología de cifrado de extremo a extremo, es decir, el intercambio de datos se produce entre el remitente y el destinatario sin que nadie pueda verificar los mensajes, incluidos los propios desarrolladores. Esto se aplica a todo tipo de información, incluyendo:

La tecnología se ha convertido en una medida necesaria para combatir a los ciberterroristas y a los servicios gubernamentales, que en repetidas ocasiones se han comprometido a obtener datos de correspondencia personal.

Cómo eliminar el cifrado en WhatsApp

Vale la pena señalar que es imposible eliminar el cifrado de extremo a extremo en WhatsApp. Después de su introducción, los creadores del Messenger dejaron solo la oportunidad de ver el código de cifrado único disponible para los participantes en el diálogo. Puedes hacer esto de la siguiente manera:


Luego de lo cual aparecerá una combinación de números y un código QR, que deberá coincidir con el de tu contacto.

En conclusión, cabe señalar que estas innovaciones son necesarias para guardar la correspondencia personal y los archivos enviados, por lo que simplemente no es necesario desactivarlas.

Cómo se cifran los datos en 6 aplicaciones de mensajería populares. ¿Y vale la pena creerlo?

Sobre la aparición de la mensajería instantánea y la cuestión de la privacidad

En los viejos tiempos, el principal medio de comunicación en Internet era el correo electrónico (basta recordar la correspondencia épica entre Linus Torvalds y Andrew Tanenbaum, y no es un hecho que alguien pirateara el correo de uno de ellos, el propio Linus publicó la correspondencia en su libro “Sólo por diversión”), nadie pensó mucho en el cifrado.

Pero esto no impidió que las personas cifraran/descifraran cartas en una computadora local, sabiendo la clave compartida. Pero no estaba muy extendido, pocas personas estaban interesadas en él. Hubo momentos.

En la primera mitad de los años 90 las salas de chat (chat rooms) se hicieron muy populares como medio de comunicación. Cabe señalar que su popularidad fue alta incluso hasta mediados de la primera década del siglo XXI. Estoy seguro de que todos los lectores del recurso lo saben y algunos recordarán los chats, así que no me detendré en ellos.

ICQ

ICQ apareció en 1996. Fue desarrollado por la empresa israelí Mirabilis. No fue el primer y único sistema de mensajería instantánea, pero por sus ventajas se convirtió en el más popular, por ejemplo, en ese momento los desarrolladores de aplicaciones de mensajería instantánea elegían la monetización vendiéndolas, y ICQ era gratuito. En aquel momento no se hablaba de cifrado.

Para la transferencia de datos se utilizó el protocolo patentado OSCAR. Dos años más tarde, Mirabilis fue comprada por la empresa estadounidense AOL y, junto con el mensajero, perteneció a ella hasta 2010. Y este año los derechos de ICQ se vendieron al grupo Mail.Ru.

Después de la llegada de ICQ, los sistemas de mensajería instantánea de la competencia comenzaron a aparecer como hongos después de la lluvia. Durante la vida de ICQ, han aparecido una gran cantidad de modificaciones oficiales y clientes no oficiales, ejemplos de los cuales son QIP, Miranda y muchos otros. Entre los programas competidores que buscan suplantar a ICQ, en 1999 se lanzó MSN Messenger de Microsoft.

Este último intentó sustituir al cliente ICQ utilizando su protocolo, pero no funcionó; AOL detuvo los intentos cambiando el protocolo.

En ese momento no se hablaba de cifrado en el mensajero oficial ICQ, ya que los términos de uso estipulaban la posibilidad de utilizar cualquier dato transmitido entre interlocutores por un tercero (AOL) para cualquier propósito. Al mismo tiempo, clientes alternativos podrían aprovechar esta oportunidad.

Éste era el siglo XX.

Sobre la necesidad de cifrar los datos

Inicialmente, la necesidad de cifrado surgió no para proteger los secretos del "hermano mayor", sino para proteger contra los piratas informáticos, la interceptación y la modificación de datos. Los usuarios no sólo envían: “Hola, ¿cómo estás?” junto con fotografías de gatos, pero a veces información muy valiosa y secreta: escaneos de documentos personales, billetes de avión, códigos fuente y/o distribuciones de nuevos programas/juegos/aplicaciones y mucha otra información confidencial.

Y los usuarios no querrían que alguien pudiera interceptar y leer fácilmente sus datos (lo siento especialmente por los códigos fuente).

Pero la gran mayoría de los usuarios seguían en una ignorancia infantil, pensando: “nadie necesita mis datos” y asumiendo que estaban a salvo. Pero entonces, como un rayo caído del cielo (en 2013), apareció Edward Snowden y delató a todos. En definitiva, dijo que especial. Los servicios monitorean cada mensaje, cada llamada telefónica, cada compra en la tienda en línea.

Los usuarios que antes se sentían protegidos se encuentran en la palma de la mano de un "hermano mayor" que puede investigar cualquier asunto íntimo. A partir de aquí comenzó la carrera por el cifrado, o más bien continuó con nuevo entusiasmo.

Acerca del cifrado

La gran mayoría de los especialistas en seguridad de la información reconocen que el cifrado de extremo a extremo es el método más duradero para proteger la información. Por lo tanto, los desarrolladores de sistemas IM lo implementan en sus productos. Algunos ya lo han implementado, otros están en camino de hacerlo. Pero con el tiempo, todos lo tendrán, incluso los gigantes de la industria que no son reacios a acceder a los datos de los usuarios.

Con el cifrado de extremo a extremo, las claves utilizadas para cifrar y descifrar información se generan y almacenan únicamente en los nodos finales de la correspondencia, es decir, en sus participantes. El lado del servidor no participa en la creación de las claves y, por lo tanto, no tiene acceso a ellas, por lo que solo ve los datos cifrados transmitidos entre los participantes. Sólo este último puede decodificar y leer la información.

¿Cómo funciona el cifrado de un extremo a otro? Cuando comienza una sesión de comunicación se generan 2 claves en el dispositivo de cada interlocutor: pública y privada. Esta última se utiliza para descifrar datos; esta clave no sale del dispositivo local.

La clave pública se transmite a través de un canal de comunicación abierto al interlocutor (uno o todos, si son varios). Usando una clave pública, el interlocutor solo puede cifrar datos y solo el propietario de la clave privada correspondiente puede descifrarlos. Por tanto, no importa quién intercepte la clave pública. Como resultado de esto, sólo podrá transmitir sus datos cifrados.

Una vez generados un par de claves, los interlocutores intercambian claves públicas, tras lo cual comienza una comunicación segura.

Texto, vídeo, audio, archivos, después de ser cifrados por el remitente, van al servidor donde se almacenan hasta que el destinatario pueda recibir los datos. Después de esto, dependiendo de la estrategia de la empresa propietaria del servidor, los datos se destruyen o se almacenan por otro período.

Como podemos ver: el cifrado de extremo a extremo es bueno. Para las herramientas TIC modernas, el cifrado/descifrado no será una tarea imposible, ni siquiera difícil. Al mismo tiempo, si varios interlocutores participan en una conversación, al enviar un mensaje es necesario cifrarlo para cada uno, por lo tanto, a medida que aumenta el número de interlocutores, la carga en el dispositivo aumenta igualmente. Para lograrlo, los desarrolladores están optimizando los medios para organizar conversaciones grupales.

La idea de un extremo a otro no es nueva. En 1991, Phil Zimmerman desarrolló el software PGP (Pretty Good Privacy) para cifrar mensajes y otros datos. En los años siguientes, se mejoraron el algoritmo y el software correspondiente y se adquirieron mecanismos adicionales.
En 1997, PGP Inc. propuso la iniciativa OpenPGP, y en 1999, los miembros del movimiento de software libre crearon una implementación libre de PGP, GnuPG, basada en un estándar abierto.

Todo esto es para decir que, dado que aún no se ha detectado piratería de PGP, basándose en la implementación abierta de PGP (los códigos fuente están disponibles) es posible crear mecanismos de cifrado, que es lo que probablemente estén haciendo los desarrolladores de mensajería. No escribas desde cero.

Cifrado en herramientas de mensajería instantánea

En el siglo XXI han aparecido aún más mensajeros; prestaremos atención sólo a los más populares, aquellos que han resistido la competencia.

Pero primero, sobre ICQ. Como se mencionó anteriormente, en esta aplicación, los datos se transmiten a través de OSCAR (mensajes de texto). En 2008 se abrió, pero todavía no es gratuito. La apertura del protocolo hizo posible realizar auditorías por parte de investigadores independientes, lo que es un punto importante en la confianza general en la seguridad de las aplicaciones de red. Muchos clientes alternativos, entre ellos: Miranda, QiP, han soportado el cifrado basado en PGP desde hace bastante tiempo.

Sin embargo, solo en la primavera de este año ICQ, además de texto, recibió cifrado de extremo a extremo en dos frentes: audio y video. Como sabemos, este tipo de cifrado nos permite evitar la lectura de datos por parte de un tercero (Mail.ru), pero al mismo tiempo recordamos: los términos de uso estipulaban la posibilidad de utilizar cualquier dato transmitido.

Skype. Más usado

Fue creado en 2003 por la empresa luxemburguesa Skype Limited (principalmente por programadores estonios). Sigue siendo un mensajero muy popular, obviamente por inercia. En 2011, Microsoft adquirió Skype Limited. Anteriormente, esta última quiso comprar ICQ, pero no funcionó; no desaprovechó la segunda oportunidad con otro mensajero. Skype tiene puertos para todos los dispositivos y sistemas operativos comunes.

Al principio, Skype utilizó el protocolo propietario original, del que se quejaron todos los especialistas. servicio debido a la imposibilidad de piratearlo. Pero, tras la compra de Microsoft, el protocolo anterior fue declarado obsoleto y sustituido por la versión 24 de MSNP. El protocolo es seguro contra ataques externos porque se utiliza el algoritmo de cifrado AES-256. Al mismo tiempo, si el interlocutor participa en una conversación desde un teléfono fijo o móvil normal, sus datos no están cifrados.

Sin embargo, Microsoft se está volviendo especial. servicios para concesiones facilitando los datos solicitados. Por lo tanto, aunque los datos se transfieren entre los participantes de la conversación de forma cifrada, se pueden descomprimir y leer en el servidor.

Después de 2003, nadie, en general, se ocupó de la mensajería instantánea durante varios años, no fue rentable, Skype generó pérdidas casi todos los años.

WhatsApp. El mensajero móvil más popular.

Esto continuó hasta 2009, cuando apareció WhatsApp. Al principio, y durante mucho tiempo (hasta principios de este año), se pagó la solicitud. Además, no había cifrado. Para la transferencia de datos se utiliza el protocolo XMPP, abierto y gratuito, basado en XML, que implica la transferencia no solo de mensajes de texto, sino también de archivos de audio, vídeo y binarios/texto;

Los trabajos de seguridad del Messenger comenzaron en 2012 con el cifrado de mensajes de texto. Pero recién en la primavera de este año se introdujo el cifrado de extremo a extremo no solo para mensajes de texto, sino también para mensajes de voz y video. En consecuencia, después de esto, el lado del servidor perdió la capacidad de leer la información del usuario.

Debido a su gran popularidad, WhatsApp fue adquirida por Facebook en 2014. ¿Por qué ha habido cambios en el plan de pagos?

Vibrador. El mensajero más popular de Rusia.

Luego, en 2010, apareció Viber, una herramienta de telefonía IM y VoIP. Pero no fue hasta la primavera de este año que se cifró la transferencia de datos. Por supuesto, los desarrolladores han implementado el cifrado de extremo a extremo.

iMensaje. La seguridad total está en duda

Desarrollado en 2011. La primera etapa del cifrado parece ser sólida: el mensaje se cifra con una combinación de una clave pública RSA de 1280 bits y un algoritmo AES de 128 bits. Y, la firma se realiza en base al algoritmo ECDSA (Algoritmo de Firma Digital de Curva Elíptica). Los interlocutores intercambian claves para crear cifrado. A primera vista todo está bien.

Según los desarrolladores, las últimas versiones del Messenger utilizan cifrado de extremo a extremo; la incapacidad de los empleados de la empresa para leer los mensajes está en duda. Como se menciona en la sección "Acerca del cifrado": cuando se envían, los datos se almacenan de forma cifrada en el servidor de la empresa propietaria de este servidor.

A primera vista, la situación es estándar, pero la clave privada del usuario, que permanece en el dispositivo, tiene una conexión con la contraseña del usuario. Este último, a su vez, está disponible en Apple. ¿De qué otra manera se pueden recuperar las contraseñas si se pierde el dispositivo? Esto hace posible recuperar la clave y descifrar mensajes.

Telegrama. Cifrado MTProto legendario

Apareció en 2013, gracias al tándem de los hermanos Durov. Uno de estos últimos difunde incansablemente información sobre la súper seguridad de su creación. Por ello, se ha suscitado mucho debate respecto a la seguridad de Telegram. La seguridad absoluta es un tema muy controvertido.

Antes de enviar datos mediante un protocolo de transporte (http, tcp, udp), se cifran mediante el protocolo MTProto, un desarrollo conjunto de los hermanos. Consta de tres componentes independientes: un componente de alto nivel, una capa criptográfica y un componente de entrega. El primero define el método mediante el cual las solicitudes y respuestas de la API se convierten en código binario.

El segundo define el método que cifra los mensajes antes de enviarlos y el último define cómo se transmiten los mensajes (tipo de protocolo de transporte). Durante la preparación del paquete, se agrega un encabezado externo en la parte superior del mensaje; es un identificador de clave de 64 bits que identifica de forma única las claves de autorización del usuario y del servidor.

Juntos representan una clave de 256 bits y el mismo vector de inicialización de bits. Este último se utiliza para cifrar el mensaje mediante el algoritmo AES-256. El mensaje cifrado incluye: sesión, ID del mensaje, número de secuencia del mensaje, sal del servidor. Estos datos, a su vez, influyen en la clave del mensaje.

De esta manera el mensaje queda cifrado. Telegram tiene la opción de utilizar cifrado de extremo a extremo o permitir que el servidor vea los datos. En primer lugar, el segundo modo sirve para evitar llamar la atención innecesaria de operadores especiales. servicios, está habilitado de forma predeterminada.

El primer modo protegido se llama chat secreto (sala secreta) y funciona de acuerdo con todas las leyes del cifrado de un extremo a otro. El usuario puede habilitar este modo a voluntad.

Sin embargo, en ambos casos, los mensajes se almacenan en el servidor durante un tiempo determinado. En el primer caso no se pueden leer, pero en el segundo sí se pueden leer. La duración de este tiempo la controla el usuario.

Resultados

Hoy en día, en términos de seguridad, podemos imaginar toda la variedad de mensajería instantánea moderna en dos categorías: mensajería instantánea que implementa cifrado completo de extremo a extremo y la segunda categoría, estos son sistemas de mensajería que solo intentan ser similares a la primera. categoría, aunque cifran los datos de los mensajes enviados, en el servidor estos datos se pueden leer fácilmente.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba