Los expertos en derecho en nuevas tecnologías siempre han estado en contra del uso de Whatsapp para el envío de información sensible que pudiera atentar contra las normativas señaladas en la LOPD, y en la LSSICE. El motivo era siempre el mismo: la poca seguridad que ofrece este servicio de mensajería, además de no tener constancia los usuarios de dónde se archivan las conversaciones que se mantienen.
Los fallos de la seguridad de Whatsapp
Ya en mayo de 2011 se descubría que un hacker podría secuestrar las sesiones de los usuarios, teniendo acceso a las conversaciones que tuvieran; se publicó una actualización que lo solucionaba pero a medias, puesto que en 2012 se descubrió que Whatsapp seguía enviando sus conversaciones en texto plano.
A mediados de aquel año por fin se abandonó el texto plano para el envío de datos, pero según expertos en seguridad trabajando con profesionales de la consultoría de protección de datos, el sistema seguía sin ser completamente seguro.
En 2014, un análisis de la Electronic Frontier Fundation sobre los 7 parámetros clave para el cifrado de mensajes aseguraba que Whatsapp solo cumplía 2 de ellos, dejando abiertos los 5 restantes. Con la última actualización, esta de abril de 2016, Whatsapp ya cumple 6 de los 7 (y el último está pendiente de comprobar).
La actualización de abril de 2016
Tras las críticas que recibieron por su falta de seguridad, los responsables de la seguridad de Whatsapp decidieron externalizar el cifrado de los mensajes: dentro de la empresa no se veían capaces.
Por eso, comenzaron a colaborar con Open Whisper Systems, empresa fundada por el investigador en seguridad informática Moxie Marlinspike, muy conocido gracias a que ha publicado sus desarrollos bajo licencias open source.
El cifrado que se utiliza ahora está basaso en TextSecure (cifrado único en cada dispositivo): el propio Moxie asegura que ni siquiera Facebook (propietarios de Whatsapp) ni los responsables de los servidores podrán acceder a la información, solo los receptores de los mensajes y las llamadas.
El cifrado de extremo a extremo
Este es el tipo de cifrado que utiliza desde este mes Whatsapp, solo disponible en las últimas versiones de la aplicación, la 2.12.556 en Android y la 2.16.1 en iOS, y solo se realizará si los dos dispositivos utilizados cuentan con ellas: si uno de los dos no está actualizado, las conversaciones seguirán sin ser seguras. Se puede comprobar a través de un mensaje que Whatsapp deja en las conversaciones.
Esto es porque con este sistema, en vez de guardar todas las claves de cifrado en un servidor centralizado, cada dispositivo de los usuarios almacenará sus propias claves. Además, con la combinación con TextSecure, aseguran que cada mensaje tiene su propio cifrado. A priori parece que no podrá ser vulnerado.
Otras opciones a Whatsapp
Además de Whatsapp hay otras opciones de mensajería instantánea, completamente gratuitas, que se utilizan en todo el mundo y tienen sus propias medidas de seguridad. Antes de la actualización de abril de 2016, los expertos en seguridad informática las recomendaban antes de esta.
Telegram
Nació cuando Whatsapp ya se había convertido en una app imprescindible en los dispositivos móviles de millones de personas, por lo que también sabía de los problemas de su competidora en materia de seguridad y cifrado y les pusieron solución.
Otra ventaja que tiene Telegram frente a Whatsapp es que no es norteamericana, por lo tanto, las leyes de privacidad de la información son más duras. Se rumorea que los miembros del ISIS utilizan Telegram.
También cabe destacar que Telegram es de código abierto, mientras que Whatsapp no. Esto supone que millones de desarrolladores en todo el mundo están trabajando de manera voluntaria en mejorarla y descubrir sus vulnerabilidades, mientras que Whatsapp cuenta con un número más limitado.
Snapchat
Su clave de diferenciación es que los mensajes, una vez leídos, se eliminan en cuestión de segundos. Pero tan segura no es cuando hace apenas un año sufrió un ataque y se reveló información e imágenes de 200.000 personas.
Según las pruebas de la Electronic Frontier Fundation, es menos segura que Telegram y Whatsapp.
Signal
Esta app de mensajería comenzó a ser conocida cuando Eduard Snowden aseguró que era la que utilizaba. Su diseño es muy similar al de sus competidores, aunque tiene ventajas como que es posible utilizarla desde el ordenador de manera independiente.
El secreto de Signal está en la criptografía, con un cifrado de punto a punto de tal manera que solo los interlocutores pueden leer o escuchar las conversaciones. También permite poner una contraseña para poder acceder al servicio y es de código abierto, con las ventajas que esto supone.
Habría que destacar también que Signal permite cifrar los mensajes SMS tradicionales y las llamadas que se realizan de manera online.