whatsapp

Hoy no descubrimos nada nuevo. La pasada semana se publicó en algunos medios la existencia de un supuesto fallo de seguridad por el que, en un principio, el sistema de cifrado de WhatsApp estarí­a afectado por un problema que permitirí­a a terceros espiar las conversaciones de cualquiera. Dada la gravedad del asunto, los responsables de WhatsApp tuvieron que salir al paso para contar que en realidad no se trataba de una «puerta trasera» o fallo en su sistema de seguridad, sino de una ví­a diseñada especialmente con la voluntad de que el servicio fuera realmente accesible para los usuarios. Según un experto de seguridad, Alec Muffett, no estarí­amos ante un problema real, sino ante el diseño que WhatsApp habrí­a decidido llevar a cabo de manera deliberada para su aplicación.

El quid de la cuestión estarí­a en la capacidad que tiene WhatsApp para cambiar la clave de cifrado sin que el receptor o el emisor lo sepan. El cambio de cifrado permitirí­a a WhatsApp recoger información de conversaciones, en el caso de que un organismo se lo pidiera. También existe una función, según Muffett, que se activarí­a en los cambios de teléfono y que se encargarí­a de renegociar las claves de cifrado con el fin de adaptarse al equipo nuevo. El descubridor de esta vulnerabilidad afirma que se trata de un fallo grave que pondrí­a en jaque la seguridad de los varios millones de personas que están usando WhatsApp en el mundo y argumenta que estos datos incluso podrí­an ser usados por parte de las diferentes agencias de inteligencia para su provecho.

Si es un fallo de seguridad o no es ya un tema abierto a debate. Y por si con la controversia que ha habido hasta ahora no tuviéramos bastante, se acaban de publicar un par de ví­deos que evidencian la capacidad que tendrí­an los hackers para acceder a conversaciones ajenas con total impunidad. Pero no estamos ante un tema nuevo. Hay que indicar que Tobí­as, el encargado de descubrir esta cuestión y ponerla de manifiesto, ya alertó a Facebook, la dueña de WhatsApp, del problema que ahora se ha hecho público. Después de ser preguntado especí­ficamente por ello, Tobí­as facilitó directamente una captura de la conversación que habí­a mantenido con responsables de Facebook y en la que se les explicaba el descubrimiento que habí­a hecho. Esto fue en abril de 2016. La respuesta que este profesional recibió por parte de los dueños de WhatsApp fue clara: se trataba de una vulnerabilidad.

Sea como sea, parece que un buen número de expertos están de acuerdo con la misma tesis: en realidad no estarí­amos ante un fallo de seguridad como tal. Estos coinciden en que prácticamente todos los sistemas de mensajerí­a cifrados funcionan de esta manera y consideran una «ridiculez» que alguien haya decidido presentar este hecho como vulnerabilidad. De hecho, para poder llevar a cabo el supuesto «ataque», el hacker tendrí­a que registrar el teléfono de la «ví­ctima» y esta recibirí­a, en consecuencia, una alerta en su teléfono móvil.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.