O WhatsApp é o aplicativo de mensagens predileto da maioria da população mundial. O mensageiro da Meta está muito a frente dos rivais Signal e Telegram, por exemplo. Mas, muitas pessoas ainda ficam inseguras quanto à sua privacidade ao usar o mensageiro. Nesse post, você descobre se a criptografia de ponta a ponta do WhatsApp é realmente segura.
Quando usamos qualquer que seja a plataforma para nos comunicarmos com alguém, obviamente que não queremos que nossas conversas sejam observadas por terceiros. A tecnologia de ponta a ponta pode garantir essa segurança? é o que descobriremos a partir daqui!
Criptografia de ponta a ponta do WhatsApp
Com todas as exigência de privacidade atuais, as plataformas adotaram a criptografia de ponta a ponta (E2EE) para melhorar a confidencialidade das mensagens e a privacidade do usuário. Assim, com essa tecnologia, apenas o remetente e o destinatário possuem as chaves necessárias para descriptografar as mensagens um do outro.
Ninguém mais, incluindo a plataforma, seu ISP ou mesmo um hacker com acesso aos dados criptografados pode ler suas mensagens. E é essa tecnologia que o WhatsApp usa em suas mensagens. Na verdade, o WhatsApp usa criptografia de ponta a ponta para todas as mensagens e chamadas por padrão
.
Desde 2014, o sistema de criptografia de ponta a ponta do WhatsApp conta com o protocolo Signal de código aberto da Open Whisper Systems. A Signal é uma concorrente do WhatsApp que se orgulha de colocar a segurança e a privacidade em primeiro lugar.
De acordo com a documentação do WhatsApp , praticamente toda a sua comunicação na plataforma é protegida com criptografia de ponta a ponta. Isso inclui mensagens, mídia, notas de voz, chamadas e até atualizações de status.
Como funciona a criptografia do WhatsApp?
O protocolo de criptografia Signal usado pelo WhatsApp combina várias técnicas De acordo com as informações levantadas pelo AndroidAuthority, tudo começa com a criptografia de chave pública. Simplificando, envolve cada usuário que possui um par de chaves geradas aleatoriamente, uma que permanece privada e outra que é distribuída publicamente.
“A ideia aqui é que um remetente use a chave pública do destinatário para criptografar as mensagens. Por outro lado, o destinatário usa sua chave privada para descriptografá-la. Como seu dispositivo gera a chave privada, o WhatsApp nunca tem acesso a ela”.
Essa técnica criptográfica simples é usada há décadas, com versões modificadas que protegem tudo, desde e-mails a carteiras de criptomoedas, lembra o Android Authority.
A criptografia de chave pública padrão não é segura o suficiente por si só. Assim, se sua chave privada for comprometida, um invasor poderá descriptografar seus bate-papos passados, presentes e futuros completamente desmarcados.
Para resolver isso, os desenvolvedores por trás do protocolo do Signal criaram uma nova técnica chamada criptografia de dupla catraca. Assim, em vez de usar um conjunto estático de chaves para cada usuário, o protocolo usa uma combinação de chaves permanentes e temporárias. Isso significa que, se um invasor teórico obtiver acesso a uma chave específica, ele não poderá descriptografar mais do que algumas mensagens.
A renovação constante das chaves parece uma solução exagerada, mas também é simples o suficiente para que nossos smartphones possam lidar com isso sem esforço.
A tecnologia de criptografia de ponta a ponta do WhatsApp vai além do que falamos aqui, mas, em suma, é basicamente isso. O ponto principal, no entanto, é que a “criptografia é sólida e robusta o suficiente para evitar espionagem e ataques básicos semelhantes”.
Via: AndroidAuthority