Como ya sabrás, el cifrado de extremo a extremo en mensajería instantánea es un sistema de seguridad que encripta los contenidos transmitidos para que solo puedan ser consultados por el emisor y el receptor. En la actualidad, muchas aplicaciones de mensajería instantánea lo utilizan para proteger las comunicaciones de los usuarios, entre ellas Telegram, WhatsApp o Signal.
No obstante, en la actualidad el cifrado end-to-end puede romperse en caso de que el dispositivo del emisor o del receptor esté infectado por malware o controlado por un atacante. En este caso, a pesar del sistema de encriptado, el intruso puede interceptar, leer y alterar todas las comunicaciones sin que los participantes en la conversación se den cuenta.
La solución que han hallado estos investigadores es un protocolo que hace que los atacantes dejen evidencias de su acceso, poniendo a los usuarios en alerta. Se llama DECIM (Detecting Endpoint Compromise in Messaging) y obliga al dispositivo del destinatario a certificar de manera automática los nuevos pares de claves que se solicitan en el encriptado, guardando los certificados en un libro público a prueba de manipulaciones.
Los sistemas de cifrado utilizan pares de claves criptográficas para que el remitente y el destinatario las desencripte. En caso de que el teléfono móvil haya sido hackeado, los atacantes pueden robar las claves para acceder a los mensajes sin ser descubiertos. Sin embargo, con el nuevo protocolo DECIM esta acción deja un rastro en el libro público de certificados, poniendo alerta a los implicados en la conversación.
Los ingenierios han verficiado las capacidad del protocolo y esperan que ayude a proteger las comunicaciones privadas.
