Início » Aplicativos e Software » Como funciona a criptografia de ponta a ponta do WhatsApp

Como funciona a criptografia de ponta a ponta do WhatsApp

Entenda como a criptografia de ponta a ponta do WhatsApp funciona e as exceções que o tornam menos ou mais seguro

Ronaldo Gogoni Por
20 semanas atrás

A criptografia ponta a ponta do WhatsApp protege o envio de mensagens entre os usuários. No entanto, existem algumas exceções que tornam o app menos seguro quando comparado a outros mensageiros. Entenda como a criptografia ponta a ponta do WhatsApp funciona e o que poderia ser melhorado se comparado a outros apps.

whatsapp-Pixabay

O que é criptografia de ponta a ponta?

Primeiro, é preciso entender o que é criptografia: um conjunto de ferramentas que transformam mensagens claras em código cifrado, que só podem ser lidos por aqueles que possuem os meios de decodificar a mensagem. Ou seja, a chave.

Existem dois tipos de criptografia:

  • Simétrica: o remetente e o receptor precisam ter a mesma chave criptográfica, criada para gerar a cifra e decifra-la. Um exemplo conhecido é a máquina Enigma usada pelos nazistas (e vencida por Alan Turing). Hoje, os protocolos de internet SSL e TSL são os exemplos mais comuns de criptografia simétrica;
  • Assimétrica: cada usuário possui duas chaves, uma pública e uma privada; para duas pessoas trocarem mensagens nesse método, elas devem trocar suas chaves públicas e cada mensagem usa ambas para criptografar e descriptografar seu conteúdo.

A criptografia simétrica, não aplicada pelo WhatsApp, não é tão segura porque a chave precisa estar presente nas duas pontas, o que aumenta as chance dela ser interceptada.

Já a criptografia usada pelo WhatsApp, é um tipo de criptografia assimétrica: se A deseja enviar uma mensagem para B, vai usar sua chave privada e a chave pública do destinatário; B, por sua vez, irá usar a chave pública do A e sua chave privada para ver o que ele enviou. O método protege texto, voz, fotos, vídeos, documentos e até ligações.

Como é a criptografia de ponta a ponta do WhatsApp

6519582 / criptografia de ponta a ponta do WhatsApp

O método do WhatsApp é o mesmo empregado por outros apps como Signal, Telegram, Threema e outros: a mensagem sai do celular do destinatário criptografada e só pode ser lida no celular do destinatário, e ninguém mais teria acesso a seu conteúdo. No entanto, o mensageiro tem alguns probleminhas quanto a níveis de segurança.

Metadados

Primeiro, os metadados (informações sobre com quem você conversou e quando, ou seja, o cabeçalho da mensagem) não são criptografados porque o app não garante o anonimato do usuário; tais dados costumam ser protegidos em apps como Signal e Threema, enquanto o WhatsApp os armazena e pode fornecê-los tanto para autoridades, em caso de investigações criminais, quanto para parceiros comerciais.

O Facebook, que é o dono do app também usa esses dados e outros, como sua lista de contatos e informações suas compartilhadas por outros em seus demais serviços.

Bakcup em nuvem

Outro ponto de preocupação diz respeito ao armazenamento dos dados de chat na nuvem. Em 2017, o WhatsApp passou a criptografar o conteúdo enviado para o iCloud na fonte, que só pode ser acessado pelo usuário através de sua chave privada; isso garante uma certa tranquilidade para usuários de iPhones.

O mesmo não pode ser dito sobre donos de Android. Embora o armazenamento do backup no Google Drive seja gratuito (ele não conta no limite de espaço contratado pelo usuário), todas as mensagens, vídeos, fotos, documentos e etc. perdem a criptografia ao serem armazenadas, ficando completamente vulneráveis a um ataque.

Por um lado, é conveniente ter uma forma de recuperar suas mensagens em caso de perda ou roubo de seu celular. Mas, a menos que você possua um iPhone, todo o seu histórico é armazenado sem nenhum tipo de proteção ou criptografia na nuvem.

Foto por Alexlion/Pixabay

Seguro, pero no mucho

No que tange à proteção de dados de backup, o WhatsApp é o app menos seguro entre os mensageiros instantâneos. Usá-lo sem backup é uma opção. Já o Telegram, possui um servidor próprio, com criptografia com criptografia cliente-servidor/servidor-cliente e armazena ele mesmo as mensagens dos usuários, com proteção total, prometem.

O Signal não possui nenhum tipo de backup e caso você perca seu celular, perderá todo o seu histórico. O Threema sequer é relacionado a um número de telefone, ao utilizar uma ID para cada usuário; ele não possui backup em nuvem, mas gera uma pasta segura cujos dados devem ser movidos de um celular para outro (backup manual).

No fim, embora suas mensagens estejam seguras em tempo real, o mesmo não se aplica ao backup em nuvem no WhatsApp. Outra vez, usá-lo sem backup é uma opção.

Mais sobre: