Como sabes WhatsApp es una de las aplicaciones más utilizadas en el mundo y una de las funciones que los usuarios llevaban tiempo pidiendo es la posibilidad de poder acceder a la cuenta desde un dispositivo diferente a su celular. Lo que, hasta ahora, solo se lograba con la versión web y la limítate de que si el teléfono no contaba con conexión a internet, los chats no se actualizaban. Pero desde hace algunos meses la compañía había informado que estaba trabajando en la función multidispositivo y ha cumplido su promesa.
“Durante años, la gente nos ha estado pidiendo que creemos una verdadera experiencia multidispositivo que permita a las personas usar WhatsApp en otros dispositivos sin requerir una conexión al teléfono inteligente”, señaló la empresa en un comunicado en el cual compartió que esta característica ya está disponible.
Sin embargo, por ahora se trata solo de una prueba beta pública limitada, por lo que no todos los usuarios tendrán acceso a la función. Aunque la app señaló que poco a poco se liberará para más personas.
Con esta nueva función, ahora los usuarios podrán usar WhatsApp en su teléfono y hasta otros cuatro dispositivos no telefónicos simultáneamente. Eso, incluso si la batería de tu celular está agotada. “Cada dispositivo complementario se conectará a tu WhatsApp de forma independiente mientras mantienes el mismo nivel de privacidad y seguridad a través del cifrado de extremo a extremo que esperan las personas que utilizan WhatsApp”.
Respecto a lo anterior la compañía destacó que han desarrollado nuevas tecnologías para mantener el cifrado de extremo a extremo y, al mismo tiempo, lograr sincronizar los datos de las cuentas como: nombres de contactos, archivos de chat, mensajes destacados y más, en todos los dispositivos.
Y es que, como señaló la propia compañía, el que la app sea multidispositivo les implicó un gran reto técnico. “Para lograr esto, tuvimos que repensar la arquitectura de WhatsApp y diseñar nuevos sistemas para permitir una experiencia autónoma de múltiples dispositivos mientras preservamos la privacidad y el cifrado de extremo a extremo”.
ALGUNAS REGLAS
La experiencia actual de WhatsApp para dispositivos complementarios en web, macOS, Windows y Portal utiliza una aplicación de teléfono inteligente como dispositivo principal, lo que hace que el teléfono sea la fuente para todos los datos del usuario y el único dispositivo capaz de cifrar o descifrar mensajes, iniciar llamadas, etc. Los dispositivos complementarios mantienen una conexión segura y persistente con el teléfono y simplemente reflejan su contenido en su propia interfaz de usuario.
Esta arquitectura facilita la entrega de una experiencia perfectamente sincronizada entre un teléfono y un dispositivo complementario sin comprometer la seguridad. Sin embargo, viene con algunas compensaciones de confiabilidad significativas: al requerir que el teléfono realice todas las operaciones, los dispositivos complementarios son más lentos y se desconectan con frecuencia, especialmente cuando el teléfono tiene una conexión deficiente, la batería se está agotando o el proceso de aplicación es terminado por el sistema operativo del teléfono. También permite que solo un dispositivo complementario sea operativo a la vez, lo que significa que las personas no pueden estar en una llamada en Portal mientras revisan sus mensajes en su PC, por ejemplo.
La nueva arquitectura multidispositivo de WhatsApp elimina estos obstáculos, pues ya no se requiere que un teléfono inteligente sea la fuente del proceso. Con la ventaja, aseguraron, que “se mantiene los datos del usuario sincronizados y privados de manera segura y sin problemas. El desafío para lograr esto fue mantener la experiencia del usuario segura en todos los dispositivos sin tener que almacenar de nuevas maneras los mensajes privados de las personas en nuestros servidores”.
LOS DESAFÍOS DE SEGURIDAD
La compañía explicó que, antes de introducir la función multidispositivo, todos en WhatsApp eran identificados por una única clave de identidad de la que se derivaban todas las claves de comunicación cifradas. Con multidispositivo, cada dispositivo ahora tiene su propia clave de identidad.
De esta manera el servidor de WhatsApp mantiene un mapeo entre la cuenta de cada persona y todas las identidades de sus dispositivos. Cuando alguien quiere enviar un mensaje, obtiene las claves de la lista de dispositivos del servidor.
“También hemos abordado el desafío de evitar que un servidor malicioso o comprometido espíe las comunicaciones de alguien agregando dispositivos de manera secreta a la cuenta de alguien. Usamos una combinación de tecnologías para resolver esto: primero, tenemos códigos de seguridad extendidos para representar ahora la combinación de todas las identidades de dispositivos de alguien para que cualquiera y su contacto siempre puedan verificar todos los dispositivos a los que están enviando mensajes.
“En segundo lugar, para reducir la cantidad de veces que alguien necesita realizar verificaciones de identidad, la plataforma desarrolló una tecnología llamada Verificación Automática de Dispositivos. Este sistema permite que los dispositivos establezcan automáticamente confianza entre ellos de manera que alguien necesite comparar el código de seguridad de otro usuario solo si ese usuario vuelve a registrar su cuenta completa, en lugar de cada vez que se vincula un nuevo dispositivo a su cuenta.
“Finalmente, también brindarán a las personas control y protección adicionales sobre qué dispositivos están vinculados a su cuenta. En primer lugar, se seguirá solicitando a todos que vinculen nuevos dispositivos complementarios escaneando un código QR desde su teléfono. Este proceso ahora requiere autenticación biométrica antes de la vinculación cuando las personas han habilitado esta función en dispositivos compatibles. Asimismo, las personas podrán ver todos los dispositivos complementarios vinculados a su cuenta, así como cuándo se usaron por última vez, y podrán cerrar sesión de forma remota si es necesario”.
MANTENER LA PRIVACIDAD DE LOS MENSAJES
Cuando las personas se envían mensajes entre sí en chats individuales, se establece una sesión encriptada por pares entre cada uno de los dispositivos del remitente y del destinatario. WhatsApp multidispositivo utiliza un enfoque de distribución de clientes, en el que el cliente de WhatsApp que envía el mensaje lo cifra y lo transmite N número de veces a N número de dispositivos diferentes, los que están en las listas de dispositivos del remitente y del receptor. Cada mensaje se cifra individualmente utilizando la sesión de cifrado por pares establecida con cada dispositivo. Los mensajes no se almacenan en el servidor después de su entrega. Para los grupos, seguimos utilizando el mismo esquema de cifrado escalable de Sender Key del Signal Protocol.
La arquitectura de WhatsApp utilizaba un teléfono inteligente como fuente de todo. Pero con la nueva capacidad multidispositivo, hasta otros cuatro dispositivos complementarios que no sean teléfonos, pueden conectarse a WhatsApp de forma independiente sin dejar de mantener el mismo nivel de privacidad y seguridad.
Además, para que las personas tengan una experiencia consistente con WhatsApp sin importar el dispositivo que estén usando la plataforma sincroniza el historial de mensajes, así como otros datos del estado de la aplicación en todos los dispositivos. Todos estos datos se sincronizan y se cifran de extremo a extremo entre sus dispositivos.
Para el historial de mensajes: cuando se vincula un dispositivo complementario, el dispositivo principal encripta un paquete de mensajes de chats recientes y los transfiere al dispositivo recién vinculado. La clave de este historial de mensajes cifrados se envía al dispositivo recién vinculado a través de un mensaje cifrado de extremo a extremo. Una vez que el dispositivo complementario descarga, descifra, desempaqueta y almacena los mensajes de forma segura, las claves se eliminan. A partir de ese momento, el dispositivo complementario accede al historial de mensajes desde su propia base de datos local.
Otros datos de la aplicación requieren más que una transferencia inicial desde el teléfono. También se necesita una sincronización continua cada vez que alguien modifica el estado de su aplicación (por ejemplo, cuando agrega un nuevo contacto, silencia un chat o destaca un mensaje). Para solucionar esto, el servidor de WhatsApp almacena de forma segura una copia del estado de cada aplicación al que pueden acceder todos los dispositivos de alguien. Para proteger esto de manera adecuada, toda la información, e incluso los metadatos sobre la información (qué tipo de datos de usuario se almacenan o acceden), se encripta de extremo a extremo con claves que cambian constantemente y que solo conocen los dispositivos de esa persona.