El cifrado E2E era compatible con el cliente de Android pero no el cliente de iOS hasta ahora. Por esta razón, había una característica para deshabilitar el cifrado por parte del servidor. Esto hizo inútil el cifrado E2E. Ahora, el protocolo está implementado en su totalidad para todos los clientes, de modo que la manipulación del cifrado por parte del servidor ya no debería funcionar. Sin embargo, WhatsApp podría cambiar el código del cliente en cualquier momento para implementar una puerta trasera o algo así.
¿De qué manera, si alguna, el uso de Signal Private Messenger es más seguro que el uso de WhatsApp?
Además de eso, WhatsApp podría cambiar cualquier código en cualquier momento por cualquier motivo y nadie lo notaría de inmediato, todavía existe el problema con los metadatos. El cifrado E2E solo se aplica al contenido de la conversación. Todo lo demás está protegido por la seguridad del transporte. WhatsApp también tiene acceso a la lista de contactos de todos los usuarios de forma predeterminada. El mayor problema es que WhatsApp pertenece a Facebook y el modelo de negocio de Facebook está analizando los datos de los usuarios, por lo que no puede asumir que su privacidad es realmente importante para ellos. Sin embargo, debo admitir que el modelo de negocio de Open Whisper Systems tampoco es muy obvio.
Summary
Cosas a las que WhatsApp puede acceder en este momento:
- Cuándo (con qué frecuencia) se produjo una comunicación y un usuario estaba en línea
- Quién estuvo involucrado (número de teléfono, dirección IP)
- Qué tan grandes son los mensajes donde
- Lista de contactos de todos los usuarios
- dirección de correo de Google de todos los usuarios
Cosas que están protegidas:
Algunas personas dicen que la introducción del protocolo axolotl fue solo para recuperar a los usuarios de Signal, Threema, Telegram y servicios similares.