És realment segur el xifrat de les telecomunicacions?

Al recent pas fet per WhatsApp, propietat de Facebook, d'enrobustir el xifrat de 'extrem a extrem' per garantir que les converses no puguin ser espiades per tercers es sumen els de plataformes com WordPress, que ha afegit el protocol de seguretat "https" a tots els dominis per a salvaguardar la privacitat de l'usuari, conscient de la rellevància d'aquest requisit.

El xifrat en les telecomunicacions es basa en general en una sèrie de funcions i algoritmes matemàtics que ajuden a autentificar i validar els missatges i als seus interlocutors, de manera que qui un diu ser resulti ser-ho realment, expliquen experts consultats per Efefuturo.

"El món s'acabarà xifrant", afirma Alberto Ruiz, enginyer prevenda de Sophos Iberia, per a qui un "nou paradigma" s'obre camí. Coincideix amb ell Eddy Willems, de l'empresa G Data i un dels majors experts en ciberseguretat, que precisa que aquest procés en la seguretat de les telecomunicacions és imparable encara que s'avança "massa lent".

Es tracta d ' "un camí sense retorn", afegeix al seu bloc l'expert Enrique Dans, professor de l'IE Business School, per a qui cada vegada més serveis recorreran a connexions xifrades.

Però aquesta carrera tecnològica en pro del enrobustiment del xifrat per a la seguretat no implica garanties absolutes de privacitat, alguna cosa pel que es preocupa cada vegada més l'internauta, precisa Miguel Suárez, cap d'estratègia de seguretat a Symantec.

Atès que plataformes com WhatsApp mantenen el control de dades tan importants com l'hora d'enviament de missatges de l'usuari i dels destinataris no seria descartable que els subministressin en cas d'exigència per part d'autoritats competents per a això, adverteix l'expert de G Data.

Persisteix així mateix el risc d'accés a dades emmagatzemades en el propi terminal per part de tercers mitjançant robatori de claus de l'usuari més enllà de la comunicació segura, i s'insisteix que els dispositius i les aplicacions han de ser segurs des del disseny.

Hi ha sistemes com SSL Secure Sockets Layer que xifren les dades enviades des de la web i eviten l'accés dels atacants mentre són manats. També, pàgines amb cadenat verd i "s" del protocol https: // com a garantia de navegació segura i transaccions "en línia" xifrades.

No obstant això resulta infructuós si prèviament algun cibercriminal s'ha acoblat al PC o al navegador de l'usuari, sense el seu coneixement.

La privacitat també estaria en dubte tot i que la comunicació fos segura si per error l'usuari enviés un missatge no xifrat a un destinatari diferent al desitjat.

Per evitar ensurts, es recomanen programes com el de GnuPG o PGP de xifrat de dades i comunicacions, que permetin generar claus públiques i privades, explica Víctor A.Villagrá, professor d'enginyeria Telemàtica de l'Escola Tècnica Superior d'Enginyers de Telecomunicació de la Universitat Politècnica de Madrid (UPM).

El problema d'aquest programa és la seva complexitat d'ús per a un ciutadà sense grans coneixements d'informàtica, adverteix.

En general, els experts segueixen preferint Telegram a WhatsApp en qüestions de seguretat. L'origen rus de la primera davant del nord-americà de la segona els resulta determinant en la seva elecció.

WhatsApp podria estar més inclinada a proporcionar informació de l'usuari si li fos reclamada sota el paraigua de la legalitat nord-americana, segons la majoria.

Des de Kaspersky, el seu analista Vicente Díaz diu que prefereix Telegram davant d'altres com WhatsApp i Wickr, preferentment per haver implementat la seguretat i el xifrat des del seu disseny.

Altres aplicacions que sobresurten en seguretat encara que amb excepcions són snapchat, que elimina els missatges als pocs segons del seu enviament, o Signal, de codi obert i desenvolupada per Open Whisper Systems, que ha treballat amb WhatsApp per millorar la seva seguretat.

Menys conegudes però destacades en el llistat de la Fundació Fronteres Electròniques EFF (en anglès, Electronic Frontier Foundation) són Chatsecure, CryptoCat o SilentText, a més dels missatges amb OTR d'Adium i Pidgin, així com Retroshare i subRosa. Així mateix serveis de VoIP com RedPhone, Silent Phone o Jitsi.

De cara al futur, es treballa tot i que encara en fase incipient amb el xifrat postcuántico. "Se suposa que quan arribin els ordinadors quàntics serà tal el seu potencial de càlcul que trencaran en segons els algoritmes de xifrat actuals", afirma Chema Alonso, de Telefónica.