As novas medidas de segurança de WhatsApp

Por , 3 de May de 2016 a las 07:00
As novas medidas de segurança de WhatsApp
digital

As novas medidas de segurança de WhatsApp

Por , 3 de May de 2016 a las 07:00

O serviço de mensagem instantânea mais utilizado do mundo incorporou faz pouco tempo uma nova medida de segurança para todos seus usuários. Você sabe o que significa “criptografia de ponta a ponta”?

O aplicativo celular de mensagem instantânea mais famosa do planeta, com mais de 1 bilhão de usuários em todo o mundo, estabeleceu há pouco um sistema de criptografia que faz praticamente impossível que outra pessoa possa acessar o conteúdo da conversa.

A companhia , propriedade de Facebook desde o ano passado, anunciou há alguns dias este novo sistema de segurança através de uma mensagem a todos seus usuários, que dizia “As chamadas e mensagens enviadas a este chat agora estão assegurados com criptografia de ponta a ponta”.

Para compreender o que significa o fato de que as mensagens estejam criptografadas de ponta a ponta, é importante conhecer que sistema de segurança se utilizava até agora para proteger nossas comunicações.

A segurança em WhatsApp até agora

Antes de implementar o sistema de segurança com criptografia de ponta a ponta, WhatsApp já contava com um sistema próprio, pensado de outro modo.

Com um canal seguro proporcionado por WhatsApp, as mensagens enviadas pelos usuários chegavam aos servidores da empresa, que os criptografava utilizando a senha antes mencionada. Uma vez cifradas, se enviavam ao receptor, que os decifrava em seu aparelho utilizando, mais uma vez, a mesma senha pública.

Este sistema implicava que, já que WhatsApp era encarregado de criptografar e decifrar as mensagens do usuário, sempre havia a possibilidade de ver o conteúdo dos mesmos, coisa que, obviamente, desagradava seus usuários.

Este tema gerou bastante controversa, principalmente desde que muitas organizações e corpos de segurança pensaram na possibilidade de acessar os dados dos usuários por motivos como a segurança nacional. Telegram, o principal competidor do WhatsApp incorporava desde o início um sistema de segurança muito mais complexo e confiável que a criptografia desde o servidor, o que gerou a seguinte dúvida: por que WhatsApp não incorporava uma dessas medidas?

segurançawhatsapp2

Como se criptografam as mensagens agora?

A criptografia de ponta a ponta continua se baseando na criação de um canal seguro através do qual se comuniquem os clientes de WhatsApp. A diferença radica em que agora as mensagens enviadas se codificam com algo similar ao que seria a senha pública do recptor dessa comunicação e não com a de WhatsApp.

Por exemplo; se entre nossos contatos de WhatsApp temos atualmente uma lista com 100 pessoas, nossos sistema contará também com 100 senhas públicas, uma por cada um desses usuários. Se João enviar uma mensagem para Maria, tal mensagem será cifrada desde o aparelho de João, utilizando a senha pública única e exclusiva de Maria.

Uma vez que Maria recebe a mensagem cifrada, utiliza sua senha particular (que apenas ela possui) para decifrá-la. A senha privada é fundamental já que, sem ela, Pedro, que também é amigo de Maria e, por tanto, também tem sua senha pública, poderia decifrar em qualquer momento as comunicações entre ela e João. A senha privada é a chave que assegura que somente o destinatário de uma mensagem possa conhecer seu conteúdo.

Como posso saber se minhas mensagens estão criptografadas?

Para comprovar se as comunicações que você envia ou recebe de seus amigos estão criptografadas, WhatsApp coloca à disposição dos usuários vários métodos. O mais simples consiste em tocar o nome do grupo ou da pessoa com a que estamos conversando e checar se aparece o cadeado fechado, sinal de que a conversa está sendo criptografada.

segurançawhatsapp3

Se pulsarmos sobre este cadeado, podemos ir até um pouco mais além. Nesta nova tela, chamada “Confirmar código de segurança”, podemos ver um código QR. Se a pessoa com a que trocamos mensagens escanear este código, se produzirá uma coincidência, o que quer dizer que as comunicações entre ambos dispositivos estão criptografadas. Se este código não for corretamente verificado, poderá significar que há alguém no meio.

A outra maneira, similar à do código QR, é comprovar que a lista de números que aparece debaixo do código, que consta de 60 bits, é exatamente igual em ambos aparelhos. Se for assim, poderemos respirar tranquilos. Nossas comunicações estarão criptografadas.

Isso sim, no momento em que um dos usuários (tanto o receptor como o emissor) use o aplicativo web de WhatsApp, este sistema de segurança deixará de ter efeito, já que a empresa de Facebook necessita interpretar a mensagem para mostrar na tela.

A grande dúvida que resta é: por que WhatsApp esperou até agora para oferecer este nível de segurança a seus usuários?

Texto Anterior

Adolescentes criam minicérebros em laboratório para estudar o zika vírus

Adolescentes criam minicérebros em laboratório para estudar o zika vírus
Próximo Texto

Como a Casa Batlló utiliza Snapchat para popularizar o museu

Como a Casa Batlló utiliza Snapchat para popularizar o museu