El próximo gran ataque contra la privacidad de la mensajería vendrá de la mano de Facebook y sus filiales WhatsApp e Instagram: Cambio de estrategia muy serio para que se pueda acceder al contenido de nuestros mensajes cifrados. forbes.com/sites/kalevlee…

Hace varios años que los principales servicios de mensajería tienen implementado un protocolo de cifrado E2E (end-to-end): El mensaje se cifra antes de salir del dispositivo A y solamente se descifra al llegar al dispositivo B.

Los servidores del proveedor (instancia intermedia que coordina la entrega del mensaje) no tienen acceso a su contenido escrito: A la manera de @Correos con las cartas, únicamente saben el emisor, el receptor, la fecha y el tamaño.

@Correos Este tipo de cifrado (E2E) protege la integridad del contenido mientras anda viajando de un teléfono a otro. Pero no sirve de nada si alguno de los extremos de la comunicación (dispositivo A o B) está ya intervenido.

@Correos Un ejemplo fácil de entender: Signal ofrece este tipo de cifrado y tanto @KRLS como Toni Comín lo utilizan para garantizar la seguridad de sus comunicaciones. Pero no asegura que nadie pueda fotografiar silenciosamente la pantalla del teléfono del segundo y leer así los mensajes.

@Correos @KRLS Hasta ahora, ha habido intentos y presiones por desmantelar el cifrado E2E, haciendo que el servidor central encargado de coordinar los envíos pudiera leer también el contenido: Como si @Correos abriera todas nuestras cartas antes de entregarlas. techcrunch.com/2017/06/05/we-…

@Correos @KRLS Estos intentos han sido infructuosos gracias a los esfuerzos de los diferentes grupos que defienden la privacidad a nivel mundial: @edri @EFF @privacyint. Gracias a ellos el cifrado E2E parece ser ya cosa innegociable.

@Correos @KRLS @edri @EFF @privacyint Pero no cantemos victoria: Los dispositivos que intercambian comunicaciones cifradas siguen siendo vulnerables con o sin E2E (véase el ejemplo de Comín). Y ahí se concentra el cambio de estrategia de Facebook para leerlas.

@Correos @KRLS @edri @EFF @privacyint He aquí la noticia: Las siguientes versiones de las aplicaciones de FB, IG o WhatsApp incorporarán localmente sistemas de análisis automatizado de determinadas palabras o contenido... antes de cifrar el mensaje a través del protocolo E2E.

@Correos @KRLS @edri @EFF @privacyint El cifrado E2E seguirá funcionando sin problemas pero Facebook habrá diseñado aplicaciones que "pinchan" los dispositivos en ambos extremos de la comunicación, vaciando por tanto de sentido el cifrado E2E.

@Correos @KRLS @edri @EFF @privacyint Por usar el símil de @Correos: Como si la empresa pudiera leer tus cartas justo antes de depositarlas en el buzón o recibirlas en tu casa, pero se comprometiera a no leerlas durante la fase de transmisión. Absurdo cuando ya las habrán leído previamente.

@Correos @KRLS @edri @EFF @privacyint Y lo peor de todo: Facebook habrá allanado el terreno para que se implemente poco después legislación que fuerce a las otras aplicaciones con E2E a hacer exactamente lo mismo o quedar fuera de la legalidad. Este sería el destino de Signal, Wire...

@Correos @KRLS @edri @EFF @privacyint La actitud infantil según la cual "si no usas Facebook, no tienes que preocuparte" es sumamente irresponsable: Las decisiones de una gran corporación como FB son de tal calado que también impactan en quienes no usan ninguno de sus productos.

@Correos @KRLS @edri @EFF @privacyint El debate tampoco está en si WhatsApp hacía ya esto y nosotros fuéramos una panda de ingenuos que no se han enterado todavía. El debate está en que ahora tienen previsto hacerlo abiertamente y forzarán a que aplicaciones que sí son seguras tengan que ceder al chantaje legal.