Clau per emportar
- WhatsApp està provant la versió beta de les capacitats de diversos dispositius amb un grup reduït d'usuaris.
- La nova funció permetrà als usuaris sincronitzar les comunicacions amb quatre dispositius addicionals.
- Els experts diuen que hi pot haver inconvenients en la privadesa quan es comuniquen entre dispositius, fins i tot quan estiguin xifrats.
Després del seu anunci de juliol que les capacitats de diversos dispositius estaven en versió beta, els usuaris de WhatsApp es van alegrar amb la idea de poder iniciar sessió en diversos dispositius. Però, la comoditat afegida vindrà amb compensacions per a la privadesa? Això és el que necessites saber.
Malgrat el seu aclamat protocol de xifratge, la popular aplicació de missatgeria ha estat criticada unes quantes vegades en els darrers anys (i, eh, ahir) per nombroses vulnerabilitats, fet que ha generat preguntes sobre la seva seguretat. Els experts adverteixen que també hi pot haver inconvenients en connectar diversos dispositius a qualsevol aplicació de comunicació encriptada.
"[La pregunta] no és només afegir més dispositius, sinó que sempre són segurs?" Steven M. Bellovin, professor d'informàtica a la Universitat de Columbia, va dir a Lifewire en una entrevista telefònica. "La frase de seguretat és "superfície d'atac": en quants llocs pots ser atacat i de quantes maneres diferents?"
Tècnicament segur
Segons Bellovin, un dels problemes més difícils d'abordar sobre la seguretat de diversos dispositius amb un mateix compte comença amb els fonaments bàsics de l'encriptació.
"Tot el xifratge depèn d'una clau secreta", va dir Bellovin, comparant les claus de xifratge amb les claus del cotxe que només poden engegar el cotxe al qual pertanyen. "Cada persona ha de tenir el seu. Per això pots llegir-lo i ningú més ho pot fer."
Com que cada aplicació que es basa en el xifratge d'extrem a extrem (E2EE) utilitza un protocol específic basat en els principis subjacents de manipulació de claus i espai de noms (aquest últim sol ser el número de telèfon de l'usuari), Bellovin va dir que el repte és trobar una manera de moure les claus de manera segura i autenticar els propietaris en diversos dispositius, cosa que va dir que "no és una pregunta fàcil".
Claus del Regne
Com els seus competidors, WhatsApp ja permet als usuaris iniciar sessió en un ordinador sempre que també estiguin connectats al telèfon intel·ligent associat a la seva clau (l'empresa diu que llavors reflecteix el compte). Amb el sistema beta, però, cada dispositiu sincronitzat tindrà la seva pròpia clau que permetrà als usuaris iniciar sessió a quatre dispositius addicionals sense telèfon.
[La pregunta] no és només afegir més dispositius, sinó que sempre són segurs?
"E2EE normalment utilitza una única clau d'encriptació per usuari, que ha de copiar la clau a tots els dispositius que vulgui utilitzar… És per això que WhatsApp, fins ara, només admetia un dispositiu, perquè és difícil mantenir aquest xifratge. clau segura i segura mentre la traslladeu a diversos dispositius ", John S. Koh, un investigador de seguretat el treball del qual s'ha centrat en un enfocament E2EE multidispositiu anomenat claus per dispositiu (PDK), va dir a Lifewire en un correu electrònic.
"Amb PDK, en comptes que els usuaris tinguin només una clau de xifratge, cadascun dels dispositius d'un usuari té la seva pròpia clau de xifratge. WhatsApp sembla prendre aquest concepte i es refereix a les claus del dispositiu com a "claus d'identitat", Koh. dit. "Un dels avantatges d'E2EE en diversos dispositius que utilitzen el meu, i presumiblement el de WhatApp, que es basa en una clau per dispositiu, és que el model d'ús és molt més fàcil d'entendre per als usuaris. La compensació és el cas extrem dels usuaris que perden els seus dispositius i necessitat d'eliminar el seu accés, cosa que de vegades pot ser un procés laboriós."
Més dispositius, mateixes solucions
"La resposta a si alguna cosa és segura sempre comença amb una altra pregunta, que és: 'Quines són les vostres necessitats?'", va dir a Lifewire Maritza Johnson, experta en seguretat i privadesa i directora del centre de la Universitat de San Diego. en una entrevista telefònica.
Per abordar les necessitats de seguretat individuals, Facebook va dir en una publicació al bloc que WhatsApp té previst oferir la possibilitat de veure tots els dispositius enllaçats a un compte, veure quan es van utilitzar per última vegada i tancar la sessió de forma remota, cosa que Johnson va dir que és important., especialment per a les víctimes d'abús de la parella que de vegades són objectiu del ciberassetjament.
"No vols que el telèfon del teu exnòvio rebi una còpia de tot i no ho saps, o no saps com apagar-lo", va dir Johnson. "És una decisió personal, si voleu iniciar la sessió al vostre compte de WhatsApp en un dispositiu compartit i pensar en quines implicacions tindrien això."
Johnson també va subratllar la importància d'assegurar-se que tots els dispositius enllaçats estiguin protegits amb contrasenya per evitar que algú altre hi accedeixi físicament, una cosa contra la qual el xifratge més fort no pot protegir.
"Qualsevol portàtil, tauleta o altre dispositiu que utilitzeu amb el mateix compte, voldreu assegurar-vos que teniu el mateix nivell bàsic de seguretat en tots aquests… perquè algú pugui" no només llisca per obrir", va dir Johnson.