Me pregunto si los mensajes de Whatsapp están lo suficientemente encriptados para que el ISP / MSP (proveedor de servicios móviles) no pueda leer lo que hay dentro.
Viajaré a algunos de los regímenes más opresivos del mundo, y temo que mis chats de Whatsapp puedan ser monitoreados porque los mensajes pasarán a través de los ISP o MSP locales.
Respuesta corta: NO , si está seguro de que está utilizando el cifrado de extremo a extremo, y MÁS POSIBLEMENTE NO , si no está utilizando el cifrado de extremo a extremo.
Whatsapp utiliza el cifrado de dos maneras: primero tiene una "capa externa" construida por TLS, que ha sido analizada por la compañía de seguridad Praetorian en febrero de 2014, con casi todos los problemas que se resuelven en un día. La página solo dice que Whatsapp prometió incluir la fijación de certificados, pero supongo que lo hicieron mientras tanto. Si no hay un anclaje de certificados, entonces los ISP / gobiernos con control sobre las autoridades de certificados pueden efectivamente montar un ataque MITM exitoso (y sabemos que China hizo esto ).
La segunda capa interna es más segura cuando está activa. Utiliza el cifrado utilizado por Textsecure y, si ha verificado las claves de las partes que se comunican (por ejemplo, reuniéndose con ellos y comparando hashes), es bastante seguro (utilizando estándares modernos, etc., pero sin una revisión profesional ) , una vez que sabes que está activado. La parte de activación es el problema : nunca se sabe .
También, de acuerdo con esta respuesta , los textos seguros no se cifraron sobre 3G en el pasado.
Lea otras preguntas en las etiquetas privacy