jueves, 31 de marzo de 2022

¿Está la encriptación de WhatsApp en peligro? Expertos ponen en duda la nueva normativa europea


  • La Ley de Marco Digital quiere acabar con el oligopolio de las grandes tecnológicas
  • Cada app tiene una encriptación distinta y no son compatibles entre sí



La Ley de Marco Digital (DMA) está generando mucho revuelo, aunque todavía no se haya aprobado, lo último referido a este tema es la preocupación por parte de expertos en ciberseguridad de que la normativa haga que se pierda la encriptación de algunas apps al mezclarlas con otras menos seguras.

El principal objetivo de la DMA es convertir a las grandes compañías tecnológicas como Google, Facebook o Apple en "guardianes" de otras compañías más pequeñas, con el fin de generar un espacio en el que todos puedan participar y que no haya un oligopolio en este sector.

Entre las medidas más llamativas de esta normativa, encontramos la de que las apps de mensajería tendrán que ser interoperables entre sí, es decir, que puedas enviar un WhatsApp y le llegue a otra persona que está utilizando Telegram por ejemplo. A raíz de esta noticia varios expertos en ciberseguridad han salido a dar su opinión, y la DMA no ha quedado muy bien parada.

El problema está en que hay aplicaciones como WhatsApp, que usan la encriptación de extremo a extremo en sus mensajes, ofreciendo un alto nivel de seguridad y privacidad para sus usuarios. Sin embargo, no todas las apps tienen esta función, haciendo muy difícil sino imposible mantener la encriptación si enviamos un mensaje entre ellas.

Steven Bellovin, un conocido investigador de seguridad en Internet, explica que este problema no tiene una solución fácil, ya que cada app ha sido diseñada con diferentes funciones y modelos de encriptación y no podemos esperar a que sean compatibles, recoge The Verge.

La manera más viable sería eliminando la encriptación de los mensajes mientras que la UE propone que, si se envía un mensaje entre dos apps con encriptación incompatible, se debería de desencriptar el mensaje para luego volver a encriptarlo con las características de la otra app. Esto tampoco es viable, ya que acabaría con el encriptado de extremo a extremo haciendo que durante el proceso de envío estos mensajes pudieran ser interceptados.

Otro de los problemas que han encontrado está referido a mantener un espacio de nombres coherente. Esto hace referencia a que, debido a la posibilidad de interoperar entre apps, ni el usuario ni el propio teléfono sabrán con certeza a que sistema se están dirigiendo. Hasta ahora, un whatsapp iba encriptado específicamente para ser recibido en otro whatsapp, pero ahora podría enviarse a cualquier otro servicio de mensajería lo que afectaría al cifrado y en consecuencia a la seguridad del mensaje.

Aunque no todo son críticas, y es que también hay expertos que piensan que los beneficios de esta nueva normativa tienen más peso que sus deficiencias. Y es que varios son partidarios de acabar con los sistemas de encriptación cerrados de cada compañía y piensan que crear un sistema conjunto seguro es una mucha mejor opción.