La seguretat de WhatsApp mostra les seves fissures

Les polèmiques causades per la introducció de la doble marca blava de WhatsApp, la icona que permet comprovar que un missatge enviat a través de la cèlebre aplicació hagi estat llegit pel destinatari, podrien ser només les primeres d'una llarga sèrie. Els milions de comunicacions que en tot moment viatgen d'un terminal a un altre tenen problemes de vulnerabilitat molt més profunds que les noves notificacions: segons un estudi dut a terme per la Universitat de Princeton –en col·laboració amb el portal nord-americà ProPublica i Electronic Frontier Foundation (EFF), una organització sense ànim de lucre especialitzada en tuteles dels drets i llibertat de paraula–, les aplicacions més utilitzades per enviar missatges amaguen diversos errors que posen en dubte els seus estàndards de privadesa i la seva seguretat de cara a atacs externs.

El document es basa en un marcador de missatgeria segura (Secure Messaging Scoregard, en la seva sigles en anglès) que avalua 40 aplicacions de missatgeria segons set paràmetres: els nivells de criptografia dels missatges, la possibilitat que el proveïdor de l'aplicació pugui accedir a les converses, els efectius nivells de seguretat en cas que les claus d'accés siguin robades, la possibilitat d'esbrinar la identitat dels usuaris, la possibilitat que entitats externes revisin de manera independent el codi en el qual es basa l'aplicació, l'existència d'una auditoria recent del codi i l'existència de documentació relativa al disseny dels sistemes de seguretat.

Els resultats recollits per les aplicacions més populars no són encoratjadors. WhatsApp, que el mes d'abril passat va superar els 500 milions d'usuaris i que a l'hora d'escriure un missatge representa la primera opció per al 96,4% dels espanyols, aprova només pel que té a veure amb dos dels set criteris. Per exemple, que no sigui possible establir amb certesa la identitat dels qui fan servir l'aplicació i que l'empresa tingui ple accés a les converses gravades en els seus servidors.

I és que l'usuari que busqui una alternativa que garanteixi un nivell de seguretat més elevat haurà de defugir totes les apps més difoses. Facebook Chat, Google Hangouts, Skype i SnapChat treuen la mateixa nota que WhatsApp. I d'aquestes aplicacions, només Skype es compromet a no llegir les converses entre usuaris. Viber i Yahoo Messenger deceben encara més: fallen en sis dels set àmbits inclosos en l'estudi.

Per teclejar amb una mica més de tranquil·litat cal reemplaçar el verd de WhatsApp amb el blau de Telegram, l'aplicació que es va estrenar l'any passat amb una interfície molt semblant al seu rival més famós i amb la possibilitat de tenir converses secretes que es poden autodestruir. Satisfà en cinc dels set criteris establerts a l'informe –així com el programari d'Apple FaceTime i iMessage– encara que no garanteix la protecció dels diàlegs que arxiva en cas que es robin les claus d'accés.

Seguretat i privadesa total, en efecte, constitueixen una prerrogativa només d'aplicacions com Signal/RedPhone, Silent Phone i Silent Text, la difusió dels quals queda lluny de la dels seus competidors més famosos.

"Les aplicacions més segures també són les més complexes a l'hora d'utilitzar-les. Les altres, encara que la seva senzillesa els permeti aconseguir moltíssims usuaris, encara resulten molt vulnerables”, ha explicat un portaveu de l'EFF en presentar l'estudi. Un exemple: QQ, un sistema de missatgeria que va tenir molt èxit a la Xina, connecta 800 milions d'usuaris. I no compleix amb cap dels set criteris.