Un fallo de seguridad en Whatsapp permite acceder a los mensajes encriptados


Los expertos critican la vulnerabilidad de WhatsApp como una “gran amenaza a la libertad de expresión” y advierten que podría ser explotada por agencias gubernamentales

 

Según una reciente publicación de THE GUARDIAN una vulnerabilidad de seguridad ha sido descubierta por el experto Tobias Boelter. Como puede verse en esta web. Dicha vulnerabilidad puede utilizarse para permitir que Facebook y otras personas intercepten y lean mensajes cifrados.

Facebook niega los hechos y afirma que ni siquiera la compañía y su personal puede acceder a dichos datos, y asegura la privacidad de sus más de mil millones de usuarios. Sin embargo, una nueva investigación muestra que la empresa podría de hecho leer los mensajes debido a la forma en que WhatsApp ha implementado su protocolo de cifrado de extremo a extremo.

¿Debemos preocuparnos por la vulnerabilidad de cifrado de WhatsApp?

WhatsApp ha hecho de la privacidad y la seguridad un punto de venta primario, pues se ha convertido en una herramienta de comunicación para activistas, disidentes y diplomáticos.

Enlace patrocinado

El cifrado de extremo a extremo de WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el protocolo de señal aclamado, desarrollado por Open Whisper Systems, que se comercializa y verifica entre usuarios para garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario.

Sin embargo, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios fuera de línea, desconocido para el remitente y el destinatario de los mensajes, y para hacer que el remitente cifre los mensajes con nuevas claves y vuelva a enviar los mensajes que no hayan sido marcados como entregados.

El destinatario no se da cuenta de este cambio en el cifrado, mientras que al remitente sólo se le notifica si se han activado las advertencias de cifrado en la configuración y sólo después de que los mensajes se han reenviado. Este re-cifrado y retransmisión permite a WhatsApp interceptar y leer los mensajes de los usuarios.

“Si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede conceder acceso debido al cambio en las claves”.

 

Un portavoz de WhatsApp explicó: “Más de 1.000 millones de personas utilizan WhatsApp hoy porque es simple, rápido, confiable y seguro. En WhatsApp, siempre hemos creído que las conversaciones de las personas deben ser seguras y privadas. El año pasado, dimos a todos nuestros usuarios un mejor nivel de seguridad haciendo que cada mensaje, foto, vídeo, archivo y llamada de extremo a extremo cifrados de forma predeterminada. Al introducir características como encriptación de extremo a extremo, nos centramos en mantener el producto sencillo y tener en cuenta cómo se utiliza cada día en todo el mundo.”

“En la implementación de WhatsApp del protocolo de señal, tenemos una configuración de” Mostrar notificaciones de seguridad “(opción en Configuración> Cuenta> Seguridad) que le notifica cuando el código de seguridad de un contacto ha cambiado. Sabemos que las razones más comunes por las que esto sucede son porque alguien ha cambiado de teléfono o ha reinstalado WhatsApp. Esto se debe a que en muchas partes del mundo, la gente cambia frecuentemente de dispositivos y de tarjetas SIM. En estas situaciones, queremos asegurarnos de que los mensajes sean entregados, no perdidos en tránsito “.

Sin embargo, según revela el diario británico el agujero de seguridad sigue estando presente y no ha sido solucionado. Lo que podría ser aprovechado por una agencia gubernamental. A sabiendas de que es legal interceptar comunicaciones de WhatsApp en algunos países, los gobiernos podrían solicitar a WhatsApp que les proporcione mensajes de algunos usuarios.

En agosto de 2015, Facebook anunció un cambio en la política de privacidad que rige WhatsApp, que permitió a la red social combinar los datos de los usuarios de WhatsApp y Facebook, Incluidos los números de teléfono y el uso de la aplicación, con fines publicitarios y de desarrollo.

Evidentemente, es posible que la vulnerabilidad pueda haber sido añadida adrede debido a la presión de algunas agencias de seguridad. No hay que olvidar la fuerte polémica que se desató cuando Apple se negó a ayudar al FBI a desbloquear un iPhone y acceder a la información contenida en el teléfono de un imputado en un caso de asesinato.

FUENTE: The Guardian

Enlace patrocinado

Quizás te interese...

Y tú, ¿qué opinas?

log in

reset password

Back to
log in