Conclusiones clave
- WhatsApp está probando en versión beta capacidades multidispositivo con un pequeño grupo de usuarios.
- La nueva función permitirá a los usuarios sincronizar las comunicaciones entre cuatro dispositivos adicionales.
- Los expertos dicen que podría haber compromisos de privacidad al comunicarse entre dispositivos, incluso cuando están encriptados.
Después de su anuncio de julio de que las capacidades multidispositivo estaban en versión beta, los usuarios de WhatsApp se regocijaron con la idea de poder iniciar sesión en varios dispositivos. Pero, ¿la conveniencia adicional vendrá con compensaciones por privacidad? Esto es lo que necesita saber.
A pesar de su aclamado protocolo de encriptación, la popular aplicación de mensajería ha sido criticada varias veces en los últimos años (y, er, ayer) por numerosas vulnerabilidades, lo que genera dudas sobre su seguridad. Los expertos advierten que también podría haber compensaciones al conectar varios dispositivos a cualquier aplicación de comunicación cifrada.
"[La pregunta] no es solo agregar más dispositivos, sino que ¿son siempre seguros?" Steven M. Bellovin, profesor de informática en la Universidad de Columbia, le dijo a Lifewire en una entrevista telefónica. "La frase de seguridad es 'superficie de ataque': ¿en cuántos lugares puede ser atacado y de cuántas maneras diferentes?"
Técnicamente seguro
Según Bellovin, uno de los problemas más difíciles de abordar sobre la protección de varios dispositivos en una sola cuenta comienza con los fundamentos básicos del cifrado.
"Toda la encriptación depende de una clave secreta", dijo Bellovin, comparando las claves de encriptación con las llaves del automóvil que solo pueden encender el automóvil al que pertenecen. "Cada persona tiene que tener la suya. Por eso tú puedes leerlo y nadie más puede".
Debido a que cada aplicación que se basa en el cifrado de extremo a extremo (E2EE) utiliza un protocolo específico basado en los principios subyacentes del manejo de claves y el espacio de nombres (este último suele ser el número de teléfono del usuario), Bellovin dijo que el desafío es encontrar una manera de mover claves de forma segura y autenticar a los propietarios en varios dispositivos, algo que dijo que "no es una pregunta fácil".
Llaves del Reino
Al igual que sus competidores, WhatsApp ya permite a los usuarios iniciar sesión en una computadora siempre que también hayan iniciado sesión en el teléfono inteligente asociado con su clave (la compañía dice que luego refleja la cuenta). Sin embargo, en el sistema beta, cada dispositivo sincronizado tendrá su propia clave, lo que permitirá a los usuarios iniciar sesión en cuatro dispositivos adicionales sin un teléfono.
[La pregunta] no es solo agregar más dispositivos, sino ¿son siempre seguros?
"E2EE normalmente usa una sola clave de encriptación por usuario, que necesita copiar la clave en cada dispositivo que quiera usar… Es por eso que WhatsApp, hasta ahora, solo ha admitido un dispositivo, porque es difícil mantener esa encriptación clave a salvo y segura mientras la mueve a múltiples dispositivos", John S. Koh, un investigador de seguridad cuyo trabajo se ha centrado en un enfoque E2EE multidispositivo llamado claves por dispositivo (PDK), le dijo a Lifewire en un correo electrónico.
"Con PDK, en lugar de que los usuarios tengan una sola clave de cifrado, cada uno de los dispositivos de un usuario tiene su propia clave de cifrado. WhatsApp parece tomar este concepto y se refiere a las claves del dispositivo como 'claves de identidad'", Koh dijo. "Uno de los beneficios de E2EE en varios dispositivos que utilizan mi enfoque, y presumiblemente el de WhatApp, basado en una clave por dispositivo, es que el modelo de uso es mucho más fácil de entender para los usuarios. La contrapartida es el caso extremo de que los usuarios pierden sus dispositivos y necesitando eliminar su acceso, lo que a veces puede ser un proceso laborioso".
Más dispositivos, mismas soluciones
"La respuesta a si algo es seguro siempre comienza con otra pregunta, que es: '¿Cuáles son sus necesidades?'", dijo a Lifewire Maritza Johnson, experta en seguridad y privacidad y directora del centro de la Universidad de San Diego. en una entrevista telefónica.
Para abordar las necesidades de seguridad individuales, Facebook dijo en una publicación de blog que WhatsApp planea ofrecer la capacidad de ver todos los dispositivos vinculados a una cuenta, ver cuándo se usaron por última vez y cerrar sesión de forma remota, algo que Johnson dijo que es importante, especialmente para las víctimas de abuso de pareja que a veces son objeto de acoso cibernético.
"No quieres que el teléfono de tu exnovio reciba una copia de todo y no sabes, o no sabes cómo apagarlo", dijo Johnson. "Es una decisión personal, si desea iniciar sesión en su cuenta de WhatsApp en un dispositivo compartido, y piense en cuáles serían las implicaciones de eso".
Johnson también enfatizó la importancia de asegurarse de que todos los dispositivos vinculados estén protegidos con contraseña para evitar que otra persona acceda físicamente a ellos, algo contra lo que el cifrado más fuerte no puede proteger.
"Cualquier computadora portátil, tableta u otro dispositivo que esté usando con la misma cuenta, querrá asegurarse de tener el mismo nivel básico de seguridad en todos esos… para que alguien pueda". Solo tienes que deslizar para abrir", dijo Johnson.
