Cuando abro WhatsApp tanto en mi teléfono móvil como en mi navegador web, veo los mismos mensajes en ambos clientes. Pero debido a que WhatsApp usa cifrado de extremo a extremo, no debería poder ver los mensajes enviados desde el móvil en el cliente web, porque debería usar un par diferente de claves públicas y privadas.
Entonces ¿cómo es posible que la comunicación se muestre en web? ¿Tiene las mismas llaves?
No me parece…
Mi teoría es que la única comunicación cifrada es con el teléfono móvil, y luego el teléfono móvil envía mensajes a través de un enlace diferente al navegador web. Es posible que ese enlace diferente no tenga un cifrado asimétrico fuerte y puede ser una debilidad. ¿Qué opinas?
Respuesta1
El algoritmo Signal Sesame (utilizado por WhatsApp) especifica que los mensajes se envían con cifrado de extremo a extremo entre dispositivos.
Cuando alguien le envía un mensaje, su dispositivo "principal" lo descifrará. Luego, este dispositivo volverá a cifrar el mensaje y lo enviará a sus otros dispositivos (siempre con cifrado de extremo a extremo).
Cada dispositivo tiene su propio par de claves y las claves privadas se almacenan únicamente en el propio dispositivo.
Fuente: "El algoritmo Sesame: gestión de sesiones para el cifrado de mensajes asincrónicos"
Respuesta2
Su suposición sobre qué es el cifrado "de extremo a extremo" es en sí misma errónea.
El cifrado en WhatsApp es un cifrado "de extremo a extremo" basado en cuentas; no es una forma de cifrado por dispositivo.
Usted afirma esto y hace una suposición bastante amplia; El énfasis en negrita es mío:
“Pero como WhatsApp utiliza cifrado de extremo a extremo,No debería poder ver los mensajes enviados desde el móvil en el cliente web, porque debería utilizar un par diferente de claves públicas y privadas."
El cifrado en WhatsApp es un cifrado "de extremo a extremo" basado en cuentas; esno es una forma de cifrado por dispositivo. Es decir, dondequiera que inicie sesión, sus claves, existentes o recién generadas; No sé cómo son específicamente los intervalos de WhatsApp: se utilizan para administrar el acceso a su cuenta y a sus mensajes. Si su teoría sobre cómo funciona fuera cierta, entonces, por ejemplo, si usa la mayor parte de su teléfono, ¿cómo podría volver a iniciar sesión en WhatsApp? Leer más ensus preguntas frecuentes oficiales:
"El cifrado de extremo a extremo de WhatsApp garantiza que sólo usted y la persona con la que se comunica puedan leer lo que se envía, y que nadie en el medio, ni siquiera WhatsApp".
Todo esto se reduce a una cosa: su cuenta solo cifra los mensajes hacia y desde su cuenta. Cuando inicia sesión en su cuenta desde un nuevo dispositivo, la aplicación, a través de cualquier esquema de administración de claves que utilice WhatsApp, conecta ese dispositivo a su cuenta de WhatsApp.