Hoy no descubrimos nada nuevo. La pasada semana se publicó en algunos medios la existencia de un supuesto fallo de seguridad por el que, en un principio, el sistema de cifrado de WhatsApp estaría afectado por un problema que permitiría a terceros espiar las conversaciones de cualquiera. Dada la gravedad del asunto, los responsables de WhatsApp tuvieron que salir al paso para contar que en realidad no se trataba de una «puerta trasera» o fallo en su sistema de seguridad, sino de una vía diseñada especialmente con la voluntad de que el servicio fuera realmente accesible para los usuarios. Según un experto de seguridad, Alec Muffett, no estaríamos ante un problema real, sino ante el diseño que WhatsApp habría decidido llevar a cabo de manera deliberada para su aplicación.
El quid de la cuestión estaría en la capacidad que tiene WhatsApp para cambiar la clave de cifrado sin que el receptor o el emisor lo sepan. El cambio de cifrado permitiría a WhatsApp recoger información de conversaciones, en el caso de que un organismo se lo pidiera. También existe una función, según Muffett, que se activaría en los cambios de teléfono y que se encargaría de renegociar las claves de cifrado con el fin de adaptarse al equipo nuevo. El descubridor de esta vulnerabilidad afirma que se trata de un fallo grave que pondría en jaque la seguridad de los varios millones de personas que están usando WhatsApp en el mundo y argumenta que estos datos incluso podrían ser usados por parte de las diferentes agencias de inteligencia para su provecho.
Si es un fallo de seguridad o no es ya un tema abierto a debate. Y por si con la controversia que ha habido hasta ahora no tuviéramos bastante, se acaban de publicar un par de vídeos que evidencian la capacidad que tendrían los hackers para acceder a conversaciones ajenas con total impunidad. Pero no estamos ante un tema nuevo. Hay que indicar que Tobías, el encargado de descubrir esta cuestión y ponerla de manifiesto, ya alertó a Facebook, la dueña de WhatsApp, del problema que ahora se ha hecho público. Después de ser preguntado específicamente por ello, Tobías facilitó directamente una captura de la conversación que había mantenido con responsables de Facebook y en la que se les explicaba el descubrimiento que había hecho. Esto fue en abril de 2016. La respuesta que este profesional recibió por parte de los dueños de WhatsApp fue clara: se trataba de una vulnerabilidad.
Supposed "backdoor" has convenient "off switch" #whatsapp pic.twitter.com/LtUtwCiHyM
— Alec Muffett (@AlecMuffett) January 13, 2017
Sea como sea, parece que un buen número de expertos están de acuerdo con la misma tesis: en realidad no estaríamos ante un fallo de seguridad como tal. Estos coinciden en que prácticamente todos los sistemas de mensajería cifrados funcionan de esta manera y consideran una «ridiculez» que alguien haya decidido presentar este hecho como vulnerabilidad. De hecho, para poder llevar a cabo el supuesto «ataque», el hacker tendría que registrar el teléfono de la «víctima» y esta recibiría, en consecuencia, una alerta en su teléfono móvil.
