whatsapp

En la Universidad de Berkeley en California se encuentra Tobias Boelter, un criptógrafo y experto en seguridad, quien ha realizado una investigación que asegura que WhatsApp podrí­a tener una ‘puerta trasera’ a través de la cual Facebook, su nuevo dueño, podrí­a acceder al contenido privado de las conversaciones de los usuarios del popular servicio de mensajerí­a.

Según The Guardian, el periódico que se comunicó con el investigador, el cifrado de extremo a extremo de WhatsApp desarrollado por Open Whisper Systems es seguro, pero WhatsApp (y con ello Facebook) podrí­a forzar en caso de necesidad, o por petición gubernamental, un nuevo encriptado que permitiera la entrada a terceros usuarios, sin que los emisores o receptores de mensajes se dieran cuenta. A partir de entonces, los nuevos mensajes re-encriptados mandarí­an un aviso al emisor, pero solo en caso de que tuviera una opción activada en WhatsApp que le avisara en cambios en los códigos de seguridad. El receptor, sin embargo, en ningún caso se darí­a cuenta del cambio.

facebook anuncios en ví­deos

Avisados en abril

Tobias Boelter ya habló con Facebook en abril de 2016 para avisarles de su descubrimiento, pero los representantes de la red social le comunicaron que ya estaban al tanto de esa peculiaridad, que estaba «prevista» y que además no estaba activa actualmente, con lo que no tení­an pensado llevar a cabo ninguna medida al respecto. La fuente de The Guardian afirma, sin embargo, que esa ‘puerta trasera’ de hecho existe y está activa.

Siendo más especí­ficos, Boelter dice que esta vulnerabilidad se podrí­a utilizar para realizar transcripciones de conversaciones enteras a través del servidor de WhatsApp. Este servidor puede reenviar mensajes sin activar el doble tick, algo que puede ser fácilmente obviado por los usuarios, y con ello iniciar un proceso de rastreo sin ser descubierto.

WhatsApp

La respuesta de WhatsApp

Desde WhatsApp afirman que la comunicación entre usuarios de su aplicación es completamente segura desde que se instauró el cifrado de extremo a extremo, y que los cambios en el código de seguridad de un usuario no deben alarmar, ya que pueden ocurrir bastante a menudo, debidos generalmente a un cambio de terminal o tarjeta SIM del usuario. Sin embargo, al ser preguntados especí­ficamente por su relación con Facebook y en concreto sobre las posibles ‘puertas traseras’, WhatsApp remite directamente a una página web de Facebook donde se especifican sus acuerdos gubernamentales con cada paí­s, y no añade comentarios.

Desde que se produjera la compra de WhatsApp por Facebook, las polémicas sobre seguridad no han parado. Recientemente la Comisión Europea amenazó con multar a Facebook si no se esclarecí­an las relaciones entre ésta y la adquirida WhatsApp. Entre los usuarios hay bastante recelo y de confirmarse esta noticia podrí­amos estar ante un motivo claro para duras sanciones a la empresa de Matt Zuckerberg.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.