Público
Público

Una 'puerta trasera' en WhatsApp permite a Facebook leer todos los mensajes aunque sean cifrados

Según una investigación, la compañía de Mark Zuckerberg genera nuevas claves de encriptación, lo que les habilita para escudriñar lo que los usuarios intercambian.

Publicidad
Media: 5
Votos: 1
Comentarios:

Una 'puerta trasera' en WhatsApp permitiría a Facebook leer todos los mensajes aunque sean cifrados.

Una 'puerta trasera' permite a Facebook, y de hecho a cualquiera, interceptar y leer los mensajes cifrados que se difunden en el servicio de mensajería WhatsApp, según afirma un investigador californiano en el diario británico The Guardian.

Facebook asegura que nadie puede interceptar los mensajes de WhatsApp, ni siquiera la propia compañía ni su personal, y garantiza la privacidad de sus más de mil millones de usuarios. Sin embargo, la nueva investigación desvelada por este diario concluye que la empresa puede de facto leer estos mensajes debido a la forma en que WhatsApp ha desarrollado su protocolo de cifrado de extremo a extremo.

Los expertos advierten de que esta vulnerabilidad podría ser una "gran amenaza a la libertad de expresión" y que puede ser utilizada por agencias gubernamentales para fisgar a los usuarios que creen que sus mensajes son seguros. WhatsApp ha hecho de la privacidad y la seguridad un asunto prioritario y por ello se está convirtiendo en una herramienta de comunicación que utilizan activistas, disidentes y diplomáticos por todo el mundo, aseguran en el artículo.

El cifrado en WhatsApp consiste en la generación de claves de seguridad únicas, utilizando un protocolo desarrollado por Open Whisper Systems, que se distribuyen y verifican entre los usuarios para garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un tercero.

WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios. El destinatario no tiene conocimiento de este cambio en el cifrado

Sin embargo, según se describe en la investigación, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios. El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que al remitente sólo se le notifica si se han activado las advertencias de cifrado en la configuración y sólo después de que los mensajes ya se han reenviado nuevamente. Este 'recifrado' y reenvío permitiría a WhatsApp interceptar y leer los mensajes de los usuarios.

Esta puerta trasera en la seguridad del sistema ha sido descubierta por Tobias Boelter, un investigador experto en criptografía y seguridad de la Universidad de Berkeley en California. "Si una agencia gubernamental solicita a WhatsApp que revele sus registros de mensajería, la compañía podría concederle el acceso necesario debido a este cambio de llaves", asegura en el diario.

Boelter afirma que informó de esta vulnerabilidad a Facebook en abril de 2016, pero la compañía le indicó que se trataba de un "comportamiento esperado" y que no estaba proyectado modificar el proceso. Desde The Guardian aseguran que han verificado que la puerta trasera todavía existe.