🔐¿Qué es el Protocolo de Encriptación Signal?👣

proto

En tanto en cuanto que el protocolo Signal se ha convertido en el estándar de la industria, vale la pena entender qué lo diferencia de otras formas de mensajería encriptada de extremo a extremo.

La semana pasada, con no poca fanfarria, Google anunció un cambio que pronto podría hacer que sus 2 mil millones de usuarios de Android en todo el mundo fueran mucho más difíciles de vigilar: El gigante de la tecnología declaró que estaba lanzando una versión beta de su aplicación de mensajería para Android que ahora usaría una encriptación de extremo a extremo por defecto. Ese nivel de encriptación, aunque limitado a las conversaciones individuales, está diseñado para evitar que nadie más escuche a escondidas: ni las compañías telefónicas, ni las agencias de espionaje, ni un cracker que se haya apoderado del router Wi-Fi local, ni siquiera el propio Google tendría las claves para desencriptar y leer esos miles de millones de mensajes.

La noticia no es sólo una victoria para la privacidad global. También es una victoria para un sistema de encriptación en particular: el protocolo Signal, que está en camino de representar la mayoría de las conversaciones de texto en tiempo real del mundo. A medida que este protocolo se convierte en el estándar de facto para la mensajería encriptada en la mayoría de los principales servicios, vale la pena entender qué lo diferencia de otras formas de mensajería encriptada de extremo a extremo.

Puede que ya conozcas Signal gracias a la popular aplicación de mensajería de texto encriptado de extremo a extremo del mismo nombre, creada por el cypherpunk Moxie Marlinspike y que en los últimos años ha sido albergada por la fundación sin ánimo de lucro Signal Foundation. Signal, la aplicación, tiene una reputación sin parangón en cuanto a seguridad y privacidad, con el respaldo de Edward Snowden, denunciante de la NSA, y del fundador de WhatsApp, Brian Acton, que dejó WhatsApp en 2018 para trabajar como director ejecutivo de la Signal Foundation.

Pero el sistema criptográfico subyacente que diseñó Marlinspike y sobre el que está construida Signal, conocido como el protocolo Signal, se ha extendido mucho más allá de su homónima app. WhatsApp adoptó por primera vez el protocolo Signal en 2014 para cifrar de extremo a extremo todos los mensajes entre teléfonos Android, en lo que Marlinspike declaró como “el mayor despliegue de cifrado de extremo a extremo de la historia“. Dos años después, WhatsApp lo activó por defecto para todos los más de mil millones de usuarios. Poco después, Google desplegó el cifrado de extremo a extremo a través del protocolo Signal como una función opcional para su ahora desaparecida mensajería Allo y en su servicio de videoconferencia Duo. Facebook lo añadió como una función de “Conversaciones secretas” en el Facebook Messenger unos meses después. La decisión de Google de integrar el protocolo Signal en la aplicación de mensajería de Android de forma predeterminada representa la mayor colección de nuevos teléfonos que han adoptado el estándar en años, con cientos de millones de dispositivos más.

Entonces, ¿por qué los gigantes de la tecnología del mundo han elegido Signal como su protocolo de cifrado? Su característica más destacada, dice el profesor de informática de Johns Hopkins y criptógrafo Matthew Green, es cómo implementa lo que se conoce como “secreto perfecto de avance“. Con la mayoría de los sistemas de encriptación, cuando se instala una aplicación en un teléfono, crea un par de claves permanentes que se utilizan para encriptar y desencriptar los mensajes: una clave “pública” que se envía al servidor de mensajería y que se utilizará para identificar al usuario, y una clave “privada” que nunca sale del teléfono del usuario. Sin embargo, si esa clave privada se ve comprometida de alguna manera, como si alguien crackea o se apodera de su teléfono, eso deja potencialmente todos sus mensajes vulnerables a la desencriptación. Incluso si ha borrado mensajes de su teléfono, la clave puede descifrar cualquier mensaje encriptado que los fisgones hayan logrado grabar cuando viajaron originalmente a través de la red.

tiraecol-14

El protocolo Signal, sin embargo, utiliza un sistema llamado “trinquete” que cambia la clave después de cada mensaje. Lo hace generando una colección de pares de claves temporales para cada usuario, además de las claves permanentes. Cuando alguien envía un mensaje a un contacto a través de una aplicación que utiliza el protocolo Signal, la aplicación combina los pares temporales y permanentes de claves públicas y privadas para que ambos usuarios creen una clave secreta compartida que se utiliza para cifrar y descifrar ese mensaje. Dado que la generación de esta clave secreta requiere el acceso a las claves privadas de los usuarios, sólo existe en sus dos dispositivos. Y el sistema de claves temporales del protocolo de señales, que repone constantemente para cada usuario, le permite generar una nueva clave compartida después de cada mensaje.

Cada vez que envías un mensaje, tu clave se actualiza“, dice Green. “Eso significa que si te roban el teléfono en la hora X, cualquier mensaje que envíes antes de la hora X debería ser seguro“. Esa seguridad falta, señala Green, en iMessage de Apple, otra popular aplicación de mensajería que usa encriptación de extremo a extremo pero no ofrece un perfecto secreto de reenvío.

El secreto perfecto de reenvío es inútil, es importante señalar, si los usuarios no borran sus mensajes periódicamente. Si el teléfono de alguien es confiscado o robado con todos sus mensajes aún intactos, serán tan visibles para quien tenga el teléfono en la mano como lo fueron para el dueño original. La aplicación Signal ofrece mensajes que desaparecen y que se borran automáticamente después de un determinado límite de tiempo. WhatsApp también está implementando una función de borrado automático, después de años sin ella. Los usuarios de mensajería para Android, de forma crucial, tendrán que borrar manualmente los mensajes que quieran proteger para obtener todos los beneficios del perfecto secreto de reenvío del protocolo.

La popularidad de Signal no sólo se debe a su perfecta característica de secreto de reenvío, sino simplemente a su reputación como un protocolo bien diseñado y de código abierto. Cuando WIRED preguntó a Google sobre su elección de Signal, el jefe de productos de mensajería de la compañía, Drew Rowny, lo describió como un “protocolo de código abierto, transparente y auditado“. Ha existido durante suficiente tiempo -y su adopción en WhatsApp, Facebook Messenger y la propia aplicación Signal está tan fuertemente escrutada- que cualquier error grave habría sido detectado y solucionado hace años. “También podrías usar lo que se ha convertido en el estándar”, dice Green. Compara la elección de Signal con el viejo adagio informático: “Nunca se despidió a nadie por comprar IBM“.

Para los usuarios, también, no puede hacer daño cambiar de cualquier servicio de mensajería no encriptado que pueda estar usando a uno que implemente el protocolo de la señal. Muy pronto, puede ser difícil evitarlo incluso si lo intentas.

Una actualización que todos van a odiar: la publicidad llega a WhatsApp

🟣⚫️🔴 Los irreductibles y los grupos de acción transfronterizos – II parte

🎸Tariq Ali sobre John Lennon y Mick Jagger

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: