WhatsApp realment encripta totes les nostres dades?

WhatsApp

El passat 5 d’abril la companyia de missatgeria instantània WhatsApp va anunciar que, amb l’última actualització de l’aplicació, ha acabat d’implementar un sistema d’encriptació de punt a punt perquè ningú, ni tan sols els empleats de l’empresa, puguin accedir a les nostres conversacions, arxius, notes de veu i conversacions als grups. Únicament l’emissor i receptor o receptors tenen accés al contingut compartit, que podria incloure dades de caràcter personal.

Realment encripten totes les nostres dades personals?

No. És comprensible que una empresa vulgui guanyar usuaris i superar a la seva competència i per aquest motiu, quan milloren algun servei, ho venen com una cosa increïblement genial. Però no és or tot el que lluu: en aquest cas els números de telèfon que intervenen en la recepció de missatges (per poder instal·lar l’app acceptem que WhatsApp pugui accedir a la nostra llista de contactes), la data, hora d’emissió i recepció de missatge i l’estat dels perfils NO s’encripten.

Com funciona l’encriptat?

Amb l’última versió de WhatsApp s’activa automàticament l’encriptat punt a punt del nostre contingut compartit. Els usuaris no han de fer res per activar-ho.

El “xifrat punt a punt” o “xifrat extrem a extrem” significa que tan sols cada dispositiu té les pròpies claus per desencriptar el seu contingut compartit (per aquest motiu ni la pròpia companyia pot desencriptar el nostre contingut compartit).

Cada missatge, trucada, nota de veu o contingut enviat té una clau única. Això es tradueix en que si es dóna el cas que hi ha vulnerabilitats de seguretat i algú intercepta les comunicacions privades, li serà pràcticament impossible desencriptar el contingut sostret.

Com sabem si s’estan encriptant les nostres dades?

La primera vegada que obrim una conversació individual o en grup xifrada ens apareix el següent missatge: “Els missatges que enviïs en aquest xat i trucades ara estan assegurats amb encriptació punt a punt. Prem per a més informació”.

Per verificar que la conversació realment s’està encriptant, hem d’accedir a la informació del contacte o del grup i a encriptació apareix un cadenat a la dreta; si aquest cadenat és de color gris i està obert, el contingut compartit no s’està encriptant, però si es blau i està tancat, s’està encriptant.

Si premem el cadenat (a dins d’informació) ens apareix un codi QR i de 60 dígits (només a les conversacions amb el contingut encriptat). Aquest codi serveix perquè els nostres contactes, o nosaltres escanejant el codi dels nostres contactes, puguem verificar si la conversació efectivament s’està encriptant.

Pel que sembla WhatsApp ha incrementat la seguretat en el contingut de les conversacions i als arxius compartits, però continuen sent vulnerables el nostre número de telèfon i el dels nostres contactes implicats a les conversacions.

Foto de downloadsource.fr.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES