Recordando cuando Whatsapp no tenía encriptado para sus mensajes...

By marjuanm | msproys | 22 Aug 2024


Whatsapp

Whatsapp es indispensable hoy en día para estar en comunicación, disponible para pc y móvil | cortesía de la imagen Microsoft Sore.

Hola que tal, espero se encuentren todos bien, sean bienvenidos de nuevo a un artículo de su seguro servidor.

  Hace unos días contábamos que se han cumplido 11 años desde que Telegram vio la luz en un lejano 2013, y decimos lejano porque en el mundo de la informática muchas, demasiadas cosas pasan en una década, ya hablaremos de eso en un siguiente artículo.

  Whatsapp al día de hoy en la aplicación de mensajería instantánea más utilizada, fue desarrollada por Jan Koum y lanzada al mercado el 22 de enero de 2009 (fuente Wikipedia). Koum en un principio solo se propuso que esta aplicación fuera un sistema de estados y los contactos vieran que estaba haciendo la persona (de ahí su nombre What's up?, cuyo significado se asemeja a ¿Qué tal?, ¿Qué hay?, ¿Qué pasa? o ¿Cómo te va?) y saber si era bueno contactarla en ese momento o en otro, no una aplicación de mensajería como la conocemos hoy en día.

  Sin embargo la idea fue bastante buena y con el tiempo se fueron agregando más y más funciones hasta convertirse en la aplicación que conocemos, lo interesante era que los mensajes enviados hasta antes del 2014 no viajaban encriptados en ningún momento, "¿cómo?, ¿porqué?", bueno, vamos a averiguarlo.

  Cuando Internet nació a inicios de los 90's (Internet existe desde los años 60's, pero con otras características distintas a las actuales, algunas funciones se heredaron al nuevo Internet) los mensajes enviados entre un cliente y un servidor consistían solamente en comandos de textos para indicar una solicitud acompañada del mensaje a transmitir o complementos del comando, el servidor responde con un estado indicando si hubo éxito o no seguido de los datos solicitados, etc, y lo mismo era para enviar mensajes entre dos personas. Los mensajes NUNCA se encriptaban, eran simples mensajes de texto que con las herramientas adecuadas podían ser interceptados y leídos.

  Hay que ser razonables, cualquier tecnología en sus inicios no contempla la seguridad, busca ser funcional, resolver un problema pero la seguridad pocas son las veces que se piensa en ella (ahora entendemos porque en MS-DOS y las primeras versiones de Windows eran una puerta abierta a toda clase de virus), conforme va pasando el tiempo se va reforzando la seguridad y se busca que sea una herramienta tecnológica que sea segura para todos.

  Claro, no faltó quien vio este grave problema de seguridad en las comunicaciones HTTP y creó la versión mejorada del mismo, HTTPS (el famoso candadito en los navegadores web junto a la dirección que estamos visitando), en 1994 Netscape Communications creó HTTPS para su navegador Netscape Navigator y con el tiempo esta tecnología fue adoptada por más navegadores web. HTTPS encripta los mensajes enviados de manera que solo el servidor y el cliente web pueden entenderse, cualquier otra persona que llegara a interceptar el mensaje no entendería nada, HTTPS fue adoptado como un estándar web con la publicación de RFC 2818 en mayo del 2000, pero pasarían muchos años antes de que este protocolo fuera obligatorio (hasta bastante ya entrada la década del 2010) cuando Google amenazó con dejar para el último el indexar los sitios web que no usaran HTTPS.​

Cuando Whatsapp no encriptaba los mensajes:

  Como mencionamos hace un momento, las primeras comunicaciones por Internet no iban encriptadas en ningún momento y esto era peligroso pues "cualquiera" podría interceptar nuestros mensajes, alterarlos o simplemente entrometerse donde no lo llaman; claro, nadie pensaba en la seguridad, o solo unos pocos, a los internautas solo nos interesaba mandar correos, chatear con nuestros amigos y cosas así, no en que terceros estén husmeando en nuestras comunicaciones, pero afortunadamente con el tiempo surgieron opciones seguras y es algo de lo que ya no hay que preocuparse hoy en día.

  Pero HTTPS solo sirve para conexiones HTTP, es decir, entre un navegador web y un servidor, cualquier otro sistema de comunicación vía Internet debe implementar su propio sistema de encriptado (que ya existe, SFTP - la versión segura de FTP, SSH para conectarnos de manera segura a otros equipos de cómputo, etc) y por si fuera poco HTTPS "podría" no ser suficiente y por eso se usan encriptados adicionales como el extremo a extremo que garantiza que el mensaje pase por donde pase no pueda ser leído.

  Desconozco cual era el funcionamiento interno de Whatsapp desde sus inicios hasta el 2014 porque no es un sistema de código abierto para poder echar un vistazo y comprender como operaba, pero se sabe que usara el método que usara los mensajes enviados y recibidos NO SE CODIFICABAN en ningún momento, no fue hasta el 2014 que Whatsapp (ya adquirida por Facebook / Meta) que implementó el encriptado de sus comunicaciones en colaboración con Whisper Systems, sí, los desarrolladores de Signal, una de las aplicaciones de mensajería instantánea más seguras que existen (fuente Yahoo).

  Es bueno que Whatsapp ahora ya encripte en todo momento sus mensajes pues como dijimos al inicio, es la aplicación de mensajes más usada y por ahí pasa todo tipo de información (que no debería), incluyendo datos bancarios, contraseñas de acceso, etc, etc, etc y si eso cae en manos de quien no debería adiós al dinero o datos sensibles.     

El presente:

  Whatsapp nació como una humilde aplicación que solo notificaba a nuestros contactos (y que tuvieran la aplicación instalada claro está) nuestro estado, con el tiempo creció en funcionalidades pero sin mantener la seguridad en mente. Hoy en día de la mano de Meta es una herramienta indispensable para comunicarnos, ha desplazado a los SMS y cualquier otro método de comunicarnos con nuestros amigos, familiares, clientes, empleados, etc a través de un dispositivo celular / móvil. Simplemente la mayoría de las personas que conocemos están en Whatsapp y seguir teniendo la fama de ser un sistema inseguro era malo para la empresa dueña de la aplicación.

El futuro:

  Mucho se ha hablado de que Meta piensa monetizar Whatsapp insertando publicidad y de algunas otras maneras, es verdad que en sus inicios Whatsapp tenía un costo prácticamente simbólico (1 dólar por año) pero hoy en día Meta mantiene la aplicación sin costo alguno, ¿fuente de ingresos?, el uso de la api de Whatsapp para desarrolladores tiene un costo, la versión empresarial de la aplicación tiene un costo adicional para funciones avanzadas, además Whatsapp es catapulta para otros servicios de Meta; en pocas palabras, Whatsapp es una herramienta muy valiosa para la empresa pues no solo genera ingresos por su uso comercial sino que permite ligarse con otros servicios que si tienen un ingreso por publicidad y de esa manera Meta se beneficia de un producto gratuito para la mayoría de las personas.

  No sabemos que le depara a Whatsapp en los siguientes años, la competencia es férrea con Telegram, Signal y otras aplicaciones que tienen bastante que ofrecer, pero pocos usuarios en comparación con Whatsapp, quizá ese es su punto más fuerte y en lo que debe seguir trabajando Meta, no dejar ir a sus usuarios.

Conclusiones:

  No hay mucho que decir ya de Whatsapp, salvo que Facebook / Meta supo "ponerse las pilas" como decimos en México, transformó una aplicación insegura en una muy segura y que al día de hoy es la más usada en el mundo para comunicarnos, si no hubiera implementado este cambio quizá la historia sería muy diferente hoy en día. Muchas gracias por leer este artículo y espero nos leamos muy pronto en otro artículo.

 

 

 

How do you rate this article?

1


marjuanm
marjuanm

I'm a VB.NET Programmer, but too programming on PHP, greetings.


msproys
msproys

Blog informático para dar a conocer mis proyectos, soy desarrollador de sistemas y partidario del software libre. Por medio de este blog estaré dando a conocer algunos de mis trabajos, así como publicando diversos códigos fuentes útiles.

Send a $0.01 microtip in crypto to the author, and earn yourself as you read!

20% to author / 80% to me.
We pay the tips from our rewards pool.