Es probable que hayas escuchado mucho el término "cifrado de extremo a extremo" recientemente. Esto se debe a que a principios de esta semana, Mark Zuckerberg describió lo que ve para el futuro de Facebook, y uno de sus principios es que los servicios de mensajería bajo el gran paraguas azul de Facebook (WhatsApp, Messenger y mensajes directos en Instagram) tendrán al final cifrado de extremo a extremo. No solo eso, estas plataformas de mensajería tendrán lo que Zuckerberg describe como "interoperabilidad", lo que, presumiblemente, en el futuro, podría enviar un mensaje desde su cuenta de WhatsApp a un contacto de Facebook que lo recibiría en Messenger.

El contexto más importante aquí es que Zuckerberg está enfatizando que piensa que los mensajes seguros (y, a veces, que desaparecen) (en comparación con las transmisiones semipúblicas de las publicaciones en su feed de noticias) se volverán más fundamentales que nunca. Esto es lo que debes saber sobre los pros y los contras de la nueva ruta de Facebook y lo que significa para sus futuros mensajes.

El cifrado es bueno

Si valoras la privacidad, el cifrado es esencial. La característica significa que si alguien (un gobierno, un mal actor, incluso la propia compañía que entrega el mensaje) tuviera que interceptar la nota en el camino, el contenido sería ilegible.

Cuando escuches el "cifrado de extremo a extremo", sabrás que el remitente y el destinatario son cada uno un "final" y que todo lo que está en medio está en el código. Imagine hablar con un amigo en un teléfono fijo de la vieja escuela, y un pariente responde: si esa llamada estuviera encriptada, todo lo que el oyente escucharía sería una tontería.

“El cifrado de extremo a extremo es un elemento fundamental de la mensajería segura: es una ganancia absoluta para la privacidad del usuario”, dice Gennie Gebhart, directora asociada de investigación de Electronic Frontier Foundation (EFF). "Es genial ver a Facebook abrazando eso fundamental".

Pero estemos atentos a las advertencias importantes: este es Facebook, después de todo, una compañía cuyo modelo de negocio se basa en aprender cosas sobre sus usuarios y luego servirles anuncios dirigidos. Si Facebook no puede leer sus mensajes, esa es una avenida menos que podría tener que aprender sobre usted. Aunque sobre ese tema, Zuckerberg le dijo a Nicholas Thompson de Wired : "De todos modos, en realidad no estamos usando el contenido de los mensajes para orientar anuncios".

En cuanto al cifrado en sí, lo interesante de esto es que es esencialmente imposible de romper. Esto se debe a que las aplicaciones de mensajería utilizan una clave secreta para hacer posible el cifrado. "Por lo que sabemos, como criptógrafos, la cantidad de tiempo que llevaría descifrar esos mensajes sin saber la clave es horriblemente grande", dice Bryan Parno, profesor asociado de ingeniería eléctrica e informática en la Universidad Carnegie Mellon. Él dice que la cantidad de operaciones matemáticas que tomaría hipotéticamente está en este mismo campo de juego que la "cantidad de átomos en el universo".

Así que intentar romper el cifrado sin la clave no funcionará. "Usando las mejores técnicas que conocemos hoy en día, es tan improbable que nadie ataque un sistema de esa manera", agrega Parno.

Pero nada es simple en el ámbito de la privacidad, la seguridad, las aplicaciones operadas por compañías y el comportamiento humano.

Todas las advertencias

Además de WhatsApp, otras aplicaciones ya ofrecen cifrado de extremo a extremo, especialmente iMessage y Signal , que también encripta sus llamadas. Ten en cuenta que los mensajes de texto SMS no son seguros.

Pero el cifrado de mensajes no es una solución perfecta. Un problema es los metadatos asociados con un mensaje codificado. Una nota encriptada tiene su contenido oculto, pero otra información útil no lo es, señala Gebhart, de la EFF.

"Lo que queda expuesto con el cifrado de extremo a extremo es todo menos el mensaje en sí", señala. Eso puede incluir detalles como quién lo está enviando y recibiendo, y cuándo se envió.

Puede que no parezca un gran problema, pero Gebhart dice que los metadatos pueden ser reveladores. Imagine que una agencia gubernamental se da cuenta de que un empleado le envió un mensaje a un reportero, incluso si no saben lo que dijeron, el hecho de que hicieron el intercambio y el momento en el que podrían llegar a meterse en problemas. (En su publicación del blog, Zuckerberg escribió que pensaba que tenía "sentido limitar el tiempo que almacenamos los metadatos de mensajería").

Otro problema surge cuando se respalda la información. Imagina que estás utilizando WhatsApp en un iPhone y realiza una copia de seguridad de rutina en iCloud. Apple todavía puede acceder a esa copia de seguridad, de acuerdo con la EFF , que es otra forma en que alguien podría ver lo que escribiste. Y cualquier persona con acceso a su teléfono, o el teléfono de la persona con la que está enviando mensajes, podría ver la conversación, por supuesto.

El cifrado es una base para la privacidad y la seguridad, pero Gebhart dice que la forma en que Facebook implementa estos cambios realmente importa. "Facebook va a tomar esa decisión para los mensajeros más grandes de la Tierra", dice ella. "Honestamente, es un poco aterrador que estas decisiones las tome una entidad que no tenga un buen historial de cumplimiento de las expectativas de los usuarios y el manejo de su información de manera responsable".

Por ejemplo, como TechCrunch explicó recientemente , si agregó un número de teléfono a su cuenta para la identificación de dos factores, sus dígitos podrían usarse para encontrarlo en la red . Y recuerde, su número de teléfono también está asociado con su cuenta de WhatsApp.

Cualquier cambio que combine las cuentas también debe ser opcional, dice Gebhart. Alguien puede querer, comprensiblemente, mantener WhatsApp (quizás lo usen profesionalmente) separado de Messenger (representando a sus amigos de Facebook). En su blog, Zuckerberg dijo que de hecho sería opcional.

En última instancia, es importante recordar el historial de Facebook. "El punto de vista realmente cínico es que el anuncio de Mark Zuckerberg es solo su última y más detallada y detallada disculpa", dice Gebhart. La prueba estará en cómo se ejecuta esta misión y cuáles son las políticas de la compañía.

"Nunca podría realmente abordar una herramienta, ni siquiera una que hiciera elecciones técnicas perfectas", agrega, "a menos que un grupo confiable con un historial de administración responsable lo mantenga y lo desarrolle".[right-side]

Facebook acaba de hacer algunas grandes promesas de privacidad, y todas ellas dependen del cifrado

Las soluciones tecnológicas son importantes, pero también lo son las políticas de una empresa.