La UE obligó a WhatsApp a tener una interoperabilidad que nadie pedía y que incluso podría resultar peligrosa para miles de millones de usuarios en todo el mundo
Por un par de semanas Whatsapp Tiene uno nueva función, o al menos lo tendría si alguno de sus competidores lo pidiera. Estamos hablando de “interoperabilidad” entre las plataformas de chat, impuestas por la Unión Europea con el Ley de Mercados Digitaleslo que obliga a WhatsApp a permitir que plataformas más pequeñas intercambien mensajes con la aplicación de 2 mil millones de usuarios.
De Whatsapp a Telegramade Señal a WhatsApp, desde tresma a WhatsApp, de WhatsApp a viber (y viceversa) y así sucesivamente. Pero esta innovación, que a decir verdad era más deseada por Europa que por los usuarios, se topa con dos obstáculos muy grandes: la seguridad y el (muy escaso) voluntad de otras aplicaciones para participar en la interoperabilidad.
Cifrado de WhatsApp
Ahora todas las aplicaciones de mensajería, incluida WhatsApp, están equipadas con un sistema cifrado de extremo a extremo (E2EE). Este cifrado requiere que se utilice cifrado para descifrar mensajes y leerlos. claves criptográficas que no se almacenan en los servidores de la plataforma, sino directamente en los teléfonos o ordenadores utilizados por los usuarios.
Las aplicaciones tienen las llaves ellos mismos, por lo que cuando tienes que comunicar dos aplicaciones diferentes, ambas con cifrado E2E, es un gran problema porque tienes que crear algún tipo de puenteque sólo puede depender de un servidor externo y ya no de dispositivos.
La conocida empresa de ciberseguridad Kaspersky, por este motivo, publicó un post en su blog reflexionando sobre los peligros que podrían derivarse de esta solución que, en la práctica, traiciona la esencia del cifrado de extremo a extremo. Está claro que, si este puente está en un servidor externo, miles de piratas informáticos intentarían atacar este servidor para obtener acceso a los chats de millones de usuarios.
Kaspersky va directo al grano, al meollo del asunto: “Los expertos en criptografía son generalmente muy escépticos sobre la idea de E2EE multiplataforma. Algunos expertos creen que el problema puede resolverse, por ejemplo colocando el puente directamente en el ordenador del usuario o haciendo que todas las plataformas adopten un único protocolo de mensajería descentralizado. Sin embargo, los peces gordos del mercado de la mensajería no nadan en esa dirección en absoluto. Es difícil acusarlos de pereza o inercia: toda la experiencia práctica muestra que un cifrado de mensajes fiable y fácil de usar dentro de ecosistemas abiertos es difícil de implementar.“.
¿Interoperabilidad? No gracias
La publicación del blog de la conocida empresa de ciberseguridad es igualmente honesta cuando cuenta plataformas realmente interesadas implementar la interoperabilidad: en 8 plataformas tomadas en consideración, sólo uno se declaró interesada (Matrix), mientras que otra se declaró abiertamente en contra por cuestiones de privacidad y seguridad (Threema).
De todas las demás plataformassin embargo, simplemente no llegó ni siquiera una pista sobre la posibilidad de integrar tus chats con los de WhatsApp.
También porque supondría mucho trabajo, como ya hemos visto, que Ni siquiera es obligatorio: la DMA europea, de hecho, sólo reconoce a WhatsApp como un actor lo suficientemente grande como para influir en el mercado del chat y sólo obliga a WhatsApp a abrirse. Todas las plataformas más pequeñas, incluida Telegram, que avanza hacia mil millones de usuarios en el mundo, están libre de unirse o no unirse a la interoperabilidad.
