Aunque WhatsApp ya ostenta el título de ser la app de mensajería más utilizada, también tiene como meta ser la más segura. Para lograrlo, ha implementado desde hace años el cifrado de extremo a extremo y la verificación en dos pasos, pero consideran que esto no es suficiente. Por esta razón, han anunciado un nuevo conjunto de medidas esta semana.
El blog oficial de WhatsApp ha comunicado que estas medidas son bastante complejas desde el punto de vista técnico, pero afortunadamente para los usuarios, son sumamente fáciles de utilizar y no afectan una de las principales ventajas de WhatsApp: su simplicidad.
Una de las nuevas funciones es la protección adicional de las cuentas. Cuando se realiza la transferencia de una cuenta de WhatsApp a otro dispositivo, la aplicación verificará la identidad del usuario para asegurarse de que se trata del propietario legítimo. Para cambiar de teléfono, será necesario recibir previamente un mensaje de autorización en el dispositivo anterior.
Optimizando el encriptado de extremo a extremo.
WhatsApp ha explicado que el malware representa una de las principales amenazas para la seguridad, y la verificación de dispositivos es una forma de combatirlo. En este sentido, se ha incorporado un sistema de verificación automático, que no requiere que el usuario realice ninguna acción adicional.
Este mecanismo se activa automáticamente cuando WhatsApp detecta alguna actividad sospechosa que pueda ser fraudulenta. En esos casos, enviarán un ping en segundo plano, que consiste en un token de seguridad que se almacena en el dispositivo del usuario. En segundo lugar, se utiliza un número único para identificar si un cliente está intentando acceder a la cuenta.
Luego se lleva a cabo una verificación de autenticidad para comprobar si los datos coinciden con los del servidor. En otras palabras, WhatsApp ha incorporado un sistema de autenticación en segundo plano para determinar si las cuentas están seguras o han sido objeto de un ataque.
Continuando con el proceso de verificación, WhatsApp ha desarrollado códigos de seguridad automáticos que formarán parte de lo que han denominado «Transparencia de claves». Esta herramienta permitirá verificar si una conexión es segura, añadiendo una capa adicional al cifrado de extremo a extremo. Para lograrlo, se basarán en la biblioteca abierta ‘Auditable Key Directory’ (AKD).
En su competencia con Telegram y Signal, WhatsApp demuestra un esfuerzo significativo por integrar mejoras en su sistema de encriptación. Han implementado soluciones técnicas sofisticadas y originales, que son, en última instancia, transparentes para el usuario y no afectan negativamente su experiencia en la aplicación.
Fuente: https://www.xataka.com/