¿Hay alguna forma de verificar el cifrado desde el remoto o algo así? Como mi amigo está a 1000 millas de distancia, el escaneo del código QR físicamente no es posible. Entonces, ¿hay alguna manera de verificar lo mismo?
Si se siente lo suficientemente seguro como para reconocer su voz por teléfono, simplemente puede comparar el código de seguridad (la larga cadena de números) por teléfono. O a través de una videollamada, que es aún más difícil (si no imposible) de falsificar para un hombre potencial en el medio. O si ya confirmó las claves PGP, puede intercambiar el código de seguridad (o el código QR) a través de correos electrónicos con firmas PGP.
Tal como se describe en su documento :
Verificación de claves Los usuarios de WhatsApp también tienen la opción de verificar las claves de los otros usuarios con los que se están comunicando que pueden confirmar que un tercero no autorizado (o WhatsApp) no ha iniciado un ataque de hombre en medio. Esto puede ser hecho escaneando un código QR, o comparando un número de 60 dígitos .
El número de 60 dígitos se calcula al concatenar los dos dígitos de 30 dígitos. huellas dactilares numéricas para la clave de identidad de cada usuario. Para calcular un Huella digital numérica de 30 dígitos:
- iteradamente SHA-512 hash la clave de identidad pública y el identificador de usuario 5200 veces.
- Tome los primeros 30 bytes de la salida de hash final.
- Divida el resultado de 30 bytes en seis porciones de 5 bytes.
- Convierta cada fragmento de 5 bytes en 5 dígitos interpretando cada fragmento de 5 bytes como un entero sin signo big-endian y reduciéndolo a módulo 100000.
- Concatene los seis grupos de cinco dígitos en treinta dígitos.
Ahora, la forma en que comparas ese número de 60 dígitos depende completamente de ti, pero en este día y en esta época hay muchos, muchos canales separados que puedes usar para hacer esto.
Lea otras preguntas en las etiquetas encryption whatsapp