Verificación de claves

Si no estás familiarizado con las claves de cifrado , lee primero Conceptos clave en cifrado.

Cuando te comunicas en línea utilizando el cifrado de extremo a extremo, cada persona a la que envías un mensaje tiene su propia clave pública única. Utilizas esta clave para cifrar los mensajes que les envías, de modo que sólo ellos puedan descifrarlos.

Supón que alguien que dice ser tu amiga Esra'a te envía una solicitud de chat en una aplicación de mensajería cifrada como WhatsApp o Signal. Aunque creas que tu aplicación de mensajería está utilizando la clave pública de Esra'a, puede que esté cifrando tus mensajes utilizando una clave que procede de una persona totalmente distinta, lo que significa que esta falsa Esra'a podrá descifrar todos tus futuros mensajes.

Para asegurarte de que estás utilizando la clave de cifrado correcta de alguien (y de que los demás saben que están utilizando la clave de cifrado correcta para ti), es importante utilizar claves verificadas. Hoy en día, existen diferentes métodos de verificación de claves en diferentes servicios y que son apropiados para diferentes planes de seguridad.

Cómo funciona entre bastidores la transparencia de claves para verificarlas #

En la mayoría de las aplicaciones de mensajería cifrada, la verificación de claves se hace manualmente desde una pantalla que muestra un código que ambas partes acercan y comparan, o un código QR que hay que escanear (hablaremos más de esto más adelante). Cuando alguien cambia de teléfono, suele cambiar de clave, y puede tener una clave para cada dispositivo que utiliza. Esto hace que verificar que alguien es quien dice ser resulte tedioso, especialmente en un chat de grupo.

La transparencia de claves, como la que se utiliza en WhatsApp y en iMessage (como función opcional), espera resolver este problema. Con la transparencia de claves, la clave pública se guarda en un servidor, que la aplicación puede comprobar y verificar. Cuando se registra un cambio de clave, se añade al registro, y ese registro puede auditarse públicamente para garantizar que el proveedor del chat está haciendo lo que dice que está haciendo. Esto automatiza parcialmente la verificación de claves, que puede cotejar esa clave con la auditoría publicada sin que tengas que hacerlo en persona. Mientras que Mensajes de Apple utiliza automáticamente la transparencia de claves para verificarlas cada vez que cambia la clave de un contacto, WhatsApp sólo la ofrece como alternativa a la verificación manual en la pantalla de verificación de claves.

No todas las aplicaciones de comunicación de extremo a extremo utilizan la transparencia de claves, ni eliminan la posibilidad de verificar las claves manualmente cuando lo necesites. Por ejemplo, la transparencia de claves añade una capa de seguridad a los chats de grupo, donde hay tantas personas en el chat que no es factible verificar las claves cada vez que cambia una. No sustituye a la necesidad de verificar en situaciones de mayor riesgo , como cuando un informador se pone en contacto con un periodista.

Cuando y cómo verificar manualmente las claves #

Los distintos sistemas de mensajería segura tienen diferentes formas de verificar manualmente las claves, pero todos ellos te animan a comprobarlas fuera del propio sistema de mensajería. Esto se llama "verificación fuera de banda ". Así que, en nuestro ejemplo, deberías encontrar alguna otra forma de comprobar que Esra'a online es la misma que Esra'a en la vida real. Puedes hacerlo llamando a Esra'a por teléfono, o quedando con Esra'a en persona para verificar que la clave de cifrado pública o el número de seguridad que estás viendo le pertenecen realmente.

¿Por qué utilizar la verificación fuera de banda?

• Sin saber definitivamente de quién procede una clave, no puedes confiar en un sistema de mensajería segura, ya que aún no es completamente seguro.
• A menudo es más difícil falsificar las comunicaciones de alguien en más de un servicio. Por ejemplo, si pides verificar las huellas de Signal utilizando un videochat de FaceTime, la persona falsa tendría que ser capaz tanto de manejar una cuenta falsa de Signal como una cuenta falsa de FaceTime, y disfrazarse de tu amigo en el vídeo.
• Cuando pides información secreta dentro del propio canal ("verificación en banda"), existe el riesgo de que un impostor pueda estar hablando en secreto con ambas partes, lo que se denomina un ataque "man-in-the-middle" o "machine-in-the-middle" . Si esto ocurre, pedir información secreta como una pregunta de seguridad o una huella dactilar de la clave no será suficiente (hablaremos de esto más adelante). Por ejemplo, si preguntas algo como: "¿Qué llevaba puesto la última vez que salimos?", un impostor podría hacerle esa pregunta a la persona e inmediatamente enviarte respuestas reales. Y si preguntas por la huella dactilar de una clave, el atacante se limitaría a enviar su propia huella dactilar, y tú nunca lo sabrías.

Debes verificar las claves cuando utilices una nueva herramienta de mensajería para comunicarte, o cuando cambien las claves de alguien. Las claves de una persona pueden cambiar cuando compra un nuevo teléfono o si añade un nuevo dispositivo (como una tableta o un ordenador).

Verificación de claves fuera de banda #

Las claves de cifrado son números muy largos, lo que dificulta su lectura en voz alta y su verificación manual. Para facilitar la verificación de la clave, el software de comunicación puede mostrarte una "huella dactilar" o un "número de seguridad" basado en la clave, que es más corto y fácil de comprobar. Las huellas dactilares pueden ser un número más pequeño, un conjunto de palabras comunes o incluso un gráfico o una imagen. A menudo, están incrustadas en un código QR para facilitar aún más su comprobación.

Para verificar las llaves, tu contacto puede leer o mostrarte la huella dactilar de su llave, mientras tú la cotejas con la huella dactilar de la llave que tienes para él en tu dispositivo. Una vez que hayas verificado la clave de tu contacto, él puede verificar la tuya pidiéndote que le leas o le muestres la huella dactilar de tu clave mientras la coteja con la copia que tiene en su dispositivo. Una vez que ambos sepáis que tenéis las claves correctas, podréis comunicaros de forma más segura. Lo mejor y más fácil es hacerlo en persona, pero también puedes hacerlo a través de otras herramientas, como el videochat u otra aplicación de mensajería (aunque esta última tiene riesgos adicionales).

Verificar las claves en persona #

Verificar las claves en persona es el método más idóneo porque es más fácil confirmar que alguien es quien dice ser cuando estás cara a cara con él.

En persona, tienes a tu disposición la huella digital de tu clave pública y tu amigo confirma que coincide con lo que hay en su dispositivo. La forma más sencilla de hacerlo es si la aplicación pone a tu disposición un código QR, en cuyo caso tu amigo sólo tiene que escanear tu código QR y ya está. Para otras aplicaciones, tu amigo tendrá que comprobar dos veces que cada carácter de tu huella dactilar de clave pública coincide con lo que ellos tienen para tu huella dactilar de clave pública. Es un poco tedioso, pero merece la pena hacerlo. El método in- persona podría ocurrir cuando la gente intercambia tarjetas de visita con sus huellas dactilares de clave pública, o cuando los colegas se ven en una reunión.

Cada aplicación de mensajería encriptada de extremo a extremo es diferente y algunas ofrecen formas alternativas de comprobar las huellas dactilares de las claves. Actualmente, no existe un término universal para denominar esta práctica y explicar cómo se lleva a cabo.

Imaginemos que An Ming se encuentra con su amigo Ghassan en un evento. Deciden que lo mejor es comunicarse entre ellos utilizando una aplicación de cifrado de extremo a extremo en sus teléfonos inteligentes, así que instalan Signal. Mientras An Ming y Ghassan están juntos, aprovechan la capacidad de verificación de claves de estas aplicaciones escaneando el código QR para verificar sus números de seguridad del otro.

Verificar Claves por otro medio #

Si no puedes verificar las llaves en persona, puedes ponerte en contacto con tu amigo utilizando otro medio de comunicación, distinto del que utilizas para verificar las llaves.

Por ejemplo, si estás intentando verificar los números de seguridad de Signal con alguien, podrías utilizar el teléfono o un videochat, o incluso otra app de comunicación cifrada de extremo a extremo, como WhatsApp, para hacerlo. Sería difícil para un adversario interceptar tus mensajes desde todos estos medios diferentes simultáneamente, pero no imposible para un adversario suficientemente determinado. Utilizar el videochat hace que suplantar tu identidad sea más difícil que utilizar otra app basada en texto; tendrás que tomar una decisión que cambie seguridad por comodidad en función de tu modelo de amenazas personal. Lo mejor es utilizar otra aplicación encriptada en la que ya hayas verificado las claves, pero no siempre es posible.

La localización de tu llave puede variar según la aplicación, pero los métodos de verificación de la llave siguen siendo aproximadamente los mismos. Puedes leer la huella dactilar de tu llave en voz alta (si estáis cara a cara en vídeo o por teléfono) o puedes copiarla y pegarla en un programa de comunicaciones. Elijas lo que elijas, es importante que compruebes cada letra y cada número.

Por último, muchas de estas aplicaciones de cifrado de extremo a extremo indican si las claves cambian. Es importante que estés atento a cuando cambien las claves de tus amigos: asegúrate de confirmar con ellos que se trata de un cambio esperado y vuelve a verificar sus nuevas claves. Puedes hacerlo en persona o por otro medio.

¿Estás preparado para probar la verificación de llaves con un amigo? A continuación te explicamos cómo verificar claves en Signal, WhatsApp o Mensajes de Apple.

Para obtener más información sobre las claves públicas y cómo funciona la verificación de claves, consulta nuestras guías de Autodefensa de la Vigilancia sobre Conceptos clave en el cifrado, y Una inmersión profunda en el cifrado de extremo a extremo.