Ahora hace aproximadamente un año, Whatsapp intentó salirse de las críticas que lo acusaban de ser una aplicación poco segura y susceptible de ser espaciada, incorporando encriptación en sus mensajes.
La gran novedad respecto a sus competidores fue que esta encriptación era punto a punto, el que significa que los mensajes ya están codificados en el momento que salen de nuestro dispositivo y viajan de este modo hasta el terminal del destinatario.
La encriptación de punto a punto –la misma que incorpora la aplicación de mensajería Telegram– impide que la compañía propietaria de los servidores y las redes por las cuales circulan los mensajes tenga acceso a su contenido, aunque una orden judicial los obligas a hacerlo. En cambio, en el tipo de cifrado que usan las aplicaciones de chat de Gmail o Facebook el mensaje se codifica un golpe ha llegado a los servidores centrales.
En su momento, los responsables de Whatsapp decidieron que en lugar de desarrollar una tecnología de cifrado propia, el más práctico era aliarse con alguien que yatuviera una de propia.
La compañía escogida fue Open Whisper Systems, que además de disponer de un sistema de codificación Open Source, tenía publicadas un par de aplicaciones de conversación segura: Silent Texto y Red Phone, orientadas a la mensajería de texto y llamadas por Internet, respectivamente.
Ahora, Open Whisper ha fusionado sus dos apps en una de suela: Signal –disponible gratuitamente por iOS y Android . La aplicación, que incorpora mensajería y llamadas encriptadas ha contado con una pequeña ayuda de promoción, la de Edward Snowden.
Snowden, un extreballador de la CIA que saltó a la fama para filtrar documentos relativos a un programa de vigilancia masiva de Internet en todo el mundo, ha piado recientemente a Twitter que usa Signal cada día.
Y uso Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/kny0xppsn0
— Edward Snowden (@Snowden) November 2, 2015
Para acabarlo de adobar, aquellos que necesiten más pruebas para confiar en la aplicación estarán contentos de saber que todo el proyecto está publicado bajo licencia de código abierto, de forma que cualquiera puede descargarse el código fuente y mirar de localizar vulnerabilidades.