WhatsApp habilitó la opción múltiple para conectarse con el celular y otros cuatro dispositivos
Cada equipo complementario se enlazará a la cuenta de forma independiente manteniendo el mismo nivel de privacidad y seguridad a través del cifrado de extremo a extremo. Funciona aún cuando el móvil se quede sin batería
Cabe señalar que al tratarse de una versión preliminar y limitada le llegará solo a algunos usuarios que se seleccionan de forma aleatoria, dentro de los que forman parte del grupo beta testers de la edición para Android o iOS.
Si todo va bien, en tres semanas estaría disponible para todos los actuales usuarios beta y un tiempo después para el resto de usuarios. La idea es que antes de fin de año ya esté la versión final para descargar sin problemas.
De qué se trata
Cada dispositivo complementario se conectará a tu cuenta de WhatsApp de forma independiente manteniendo el mismo nivel de privacidad y seguridad a través del cifrado de extremo a extremo que se emplea en este servicio de mensajería.
La compañía anunció que desarrolló nuevas tecnologías para mantener el cifrado de extremo a extremo y, al mismo tiempo, lograr sincronizar datos como: nombres de contactos, archivos de chat, mensajes destacados y más, en todos los dispositivos.
Esto fue todo un desafío que requirió repensar la arquitectura de WhatsApp y diseñar nuevos sistemas para permitir una experiencia autónoma de múltiples dispositivos sin descuidar un aspecto clave como es la privacidad y el cifrado de extremo a extremo.
Cómo ser usuario beta de WhatsApp
Antes que nada hay que aclarar que las versiones beta son inestables ya que se trata de ediciones preliminares. Es algo que se debe tener en cuenta antes de anotarse en el programa beta. Por otro lado, la inscripción al programa no siempre está abierta. Hay ciertos cupos y la cantidad de usuarios inscriptos varía, con lo cual hay momentos en los cuales hay disponibilidad para inscribirse y otras no.
En relación a este lanzamiento puntual, como ya se mencionó, es limitado, con lo cual aún cuando sea parte del grupo beta tester no se asegura que se vaya a recibir esta actualización hoy mismo, ya que inicialmente se hará con un grupo reducido. Recién luego se ampliará a todos los usuarios beta y un tiempo después, a todo el resto.
Android
Para ser beta tester en Android tienes que ingresar al siguiente link https://play.google.com/apps/testing/com.whatsapp/ y allí hacer clic donde dice “Convertirse en tester”. Recibirás una actualización de la aplicación WhatsApp Messenger dando cuenta de que ya eres miembro de la comunidad.
Puedes darte de baja del programa de pruebas en cualquier momento, simplemente presionando en el botón que dice “Salir del programa” y que se encuentra en el margen inferior de la página mencionada anteriormente. Podrás seguir utilizando la versión pública de WhatsApp luego de hacer esto.
iOS
En primer lugar, instala TestFlight en el dispositivo que usarás para realizar las pruebas. Después, acepta la invitación que recibirás por correo electrónico o a través de un link para instalar la versión beta de la app. En este caso el link oficial indica que no hay disponibilidad para ser beta tester de WhatsApp en iOS. Cuando se libere entonces deberás seguir estos pasos:
1. Descarga la app TestFlight en el dispositivo iOS que usarás para realizar las pruebas haciendo clic aquí.
2. Instala la versión beta de la app para iOS a través de una invitación por correo electrónico o del enlace público, que en este caso sería éste.
3. Abre el correo electrónico de invitación o toca el enlace público en el dispositivo iOS donde realizarás la prueba.
4. Presiona en “Ver en TestFlight” o “Empezar las pruebas”, o bien toca “Instalar” o “Actualizar” para la app que quieras probar.
Cómo funciona ahora la conexión en dispositivos complementarios
Hasta ahora es posible conectarse a través del teléfono y también de whatsApp web o de las aplicaciones correspondientes para computadora. Pero esta opción tiene sus limitaciones.
Ocurre que la experiencia actual de WhatsApp para dispositivos complementarios en web, macOS, Windows y Portal utiliza una aplicación de smartphone como dispositivo principal, lo que hace que el teléfono sea la fuente para todos los datos del usuario y el único dispositivo capaz de cifrar o descifrar mensajes, iniciar llamadas, etc.
Los dispositivos complementarios mantienen una conexión segura y persistente con el teléfono y simplemente reflejan su contenido en su propia interfaz de usuario, según explicaron desde la compañía en un comunicado difundido.
“Esta arquitectura facilita la entrega de una experiencia perfectamente sincronizada entre un teléfono y un dispositivo complementario sin comprometer la seguridad. Sin embargo, viene con algunas compensaciones de confiabilidad significativas: al requerir que el teléfono realice todas las operaciones, los dispositivos complementarios son más lentos y se desconectan con frecuencia, especialmente cuando el teléfono tiene una conexión deficiente, la batería se está agotando o el proceso de aplicación es terminado por el sistema operativo del teléfono”, se destaca en el texto compartido.
En esta nueva arquitectura esos obstáculos se resolvieron y ya no se requiere que el smartphone sea el centro de operaciones de todo. Y se logró hacer esto mientras los datos se mantienen sincronizados y privados. “El desafío para lograr esto fue mantener la experiencia del usuario segura en todos los dispositivos sin tener que almacenar de nuevas maneras los mensajes privados de las personas en nuestros servidores”, aseguran desde la empresa.
La seguridad en múltiples dispositivos
Antes de que se incorporara la recientemente anunciada función multidispositivo, todos en WhatsApp eran identificados por una única clave de identidad de la que se derivaban todas las claves de comunicación cifradas. Con esta nueva versión multidispositivo, cada equipo ahora tiene su propia clave de identidad.
En este sentido, el servidor de WhatsApp mantiene un mapeo entre la cuenta de cada persona y todas las identidades de sus dispositivos. Cuando alguien quiere enviar un mensaje, obtiene las claves de la lista de dispositivos del servidor.
La compañía también tomó medidas para evitar que un servidor malicioso o comprometido espíe las comunicaciones de terceros agregando dispositivos de manera secreta a la cuenta de alguien. Para eso utilizaron una combinación de recursos. Por un lado se recurrió al uso de códigos de seguridad extendidos para representar la combinación de todas las identidades de dispositivos de alguien para que cualquiera y su contacto siempre puedan verificar todos los dispositivos a los que están enviando mensajes.
Por otra parte, para reducir la cantidad de veces que alguien necesita realizar verificaciones de identidad, se lanzó una tecnología llamada Verificación Automática de Dispositivos. Este sistema permite que los dispositivos establezcan automáticamente confianza entre ellos de manera que alguien necesite comparar el código de seguridad de otro usuario solo si ese usuario vuelve a registrar su cuenta completa, en lugar de cada vez que se vincula un nuevo dispositivo a su cuenta.
Por último, las personas tendrán control y protección adicionales sobre qué dispositivos están vinculados a su cuenta. En primer lugar, se seguirá solicitando a todos que vinculen nuevos dispositivos complementarios escaneando un código QR desde su celular.
La novedad es que el proceso ahora requerirá autenticación biométrica antes de la vinculación cuando las personas hayan habilitado esta función en dispositivos compatibles. Asimismo, las personas podrán ver todos los dispositivos complementarios vinculados a su cuenta, así como cuándo se usaron por última vez, y podrán cerrar sesión de forma remota si es necesario.
Cómo cuidar la privacidad de los mensajes
WhatsApp multidispositivo utiliza un enfoque de distribución de clientes, en el cual el cliente del servicio de mensajería que envía el mensaje lo cifra y lo transmite X número de veces a X número de dispositivos diferentes, los que están en las listas de dispositivos del remitente y del receptor.
Cada mensaje se cifra individualmente utilizando la sesión de cifrado por pares establecida con cada dispositivo. Los mensajes no se almacenan en el servidor después de su entrega. Para los grupos, se seguirá utilizando el mismo esquema de cifrado escalable de Sender Key del Signal Protocol.
Adaptación de protocolos de voz y video para cifrado de extremo a extremo de múltiples dispositivos
Cuando alguien en WhatsApp hace una llamada de voz o video:
1. Se genera un conjunto de secretos maestros SRTP aleatorios de 32 bytes para cada uno de los dispositivos del destinatario.
2. El equipo que inicia el contacto envía un mensaje de llamada entrante (utilizando el enfoque de distribución del cliente descrito anteriormente) a cada uno de los dispositivos del destinatario. Cada dispositivo del destinatario recibe este mensaje, que contiene el ‘secreto maestro’ SRTP cifrado.
3. Si el destinatario contesta la llamada desde uno de los dispositivos, se inicia una llamada encriptada SRTP, protegida por el “secreto maestro” SRTP generado para ese dispositivo. Este “secreto maestro” persiste en la memoria del dispositivo cliente y solo se usa durante la llamada. Los servidores de la empresa no tienen acceso a los “secretos maestros” de SRTP.
Para las llamadas de grupo, el servidor selecciona al azar un dispositivo participante que está en la llamada (ya sea el iniciador o un dispositivo en el que un usuario ha aceptado la llamada) para generar el “secreto maestro” SRTP. Ese dispositivo genera el secreto y lo envía a otros dispositivos participantes activos a través del cifrado de extremo a extremo por pares. Este proceso se repite y las claves se restablecen cada vez que alguien se une o abandona la llamada.
Mantener el historial de mensajes y otros estados de la aplicación sincronizados en todos los dispositivos
Para que toda la información esté disponible en los diferentes dispositivos conectados, se sincronizó el historial de mensajes, así como otros datos del estado de la aplicación (como los nombres de los contactos, si un chat está archivado o si un mensaje tiene una estrella) en todos los equipos. Todos estos datos se sincronizan y se cifran de extremo a extremo entre sus dispositivos.
En lo que respecta al historial de mensajes, cuando se vincula un equipo complementario, el dispositivo principal encripta un paquete de mensajes de chats recientes y los transfiere al dispositivo recién vinculado. La clave de este historial de mensajes cifrados se envía al dispositivo recién vinculado a través de un mensaje cifrado de extremo a extremo.
Una vez que el dispositivo complementario descarga, descifra, desempaqueta y almacena los mensajes de forma segura, las claves se eliminan. A partir de ese momento, el dispositivo complementario accede al historial de mensajes desde su propia base de datos local.
Otros datos de la aplicación requieren más que una transferencia inicial desde el teléfono. También se necesita una sincronización continua cada vez que alguien modifica el estado de su aplicación.
Para solucionar esto, el servidor de WhatsApp almacena una copia del estado de cada aplicación al que pueden acceder todos los dispositivos de alguien. Para proteger esto de manera adecuada, toda la información, e incluso los metadatos sobre la información, se encripta de extremo a extremo con claves que cambian constantemente y que solo conocen los dispositivos de esa persona.