Nueva falla de seguridad en WhatsApp crispa a sus usuarios

Publicado el por Daniel Pérez Alvarez

A mediados del año 2016, una jueza en Brasil bloqueó el acceso al servicio de mensajería instantánea que provee WhatsApp, que por ese entonces ya había sido adquirida por Mark Zuckerberg, dueño de Facebook. La razón habría sido que ante la posibilidad de que conversaciones de WhatsApp pudieran servir como evidencia sustancial para un caso importante, y la consiguiente petición de acceso a esas conversaciones por parte de la jueza, Facebook se habría negado a proveer dichas conversaciones aduciendo que ellos no tienen acceso a la desencriptación de las conversaciones que intercambian los usuarios, ni mucho menos guardan esas conversaciones.

Bueno, pues pareciera ser que todo lo contrario. Tobias Boelter, un investigador en los campos de la seguridad y la criptografía de la Universidad de California, descubrió que WhatsApp tiene la posibilidad de cambiar la clave de encriptación cuando el usuario se encuentra desconectado. De esta forma, cualquier mensaje que no se haya enviado (la segunda tilde da cuenta de la llegada de ese mensaje) antes del cambio de clave de encriptación, será en su lugar enviado con la nueva clave, lo que le permitiría a WhatsApp interceptar y leer los mensajes enviados por sus usuarios sin que los receptores sepan nada al respecto.



Según reveló este investigador, el emisor del mensaje únicamente es notificado al respecto de este cambio en la clave de encriptación si tiene activada en su configuración la opción de notificación en casos de cambios en la seguridad de la aplicación, pero sólo una vez que el mensaje sea reenviado.

El sistema de seguridad de WhatsApp está diseñado por la empresa Open Whisper Systems, que desarrolló el protocolo Signal que comparten su aplicación homónima y WhatsApp. Pero Signal no brinda esta posibilidad de reconfiguración de la clave de encriptación, entonces, ¿de dónde salió? Cuando Boelter notificó a las autoridades de Facebook la falla de seguridad de su recientemente adquirida aplicación estrella, Facebook contestó que era "comportamiento esperado".

En respuesta a una noticia que publicó el diario The Guardian, WhatsApp dice que, a diferencia de lo que dice el diario, no es cierto que WhatsApp ha diseñado esta falla en la codificación de sus mensajes con intención de darles acceso a los gobiernos a su base de datos. WhatsApp dice que jamás accederían a ceder información de sus servidores. Justifican la existencia de esta medida alegando que su intención es proteger todos esos mensajes y que el cambio de encriptación le permite a los servidores de WhatsApp almacenar toda esta información sin poderse acceder a ella de forma legible, por lo que todo sería seguro.

No obstante, The Guardian no dijo que la existencia de esta falla significara un trabajo en connivencia con los gobiernos de Estados Unidos y el Reino Unido (Estados en los cuales es totalmente legal acceder a información privada de sus habitantes sin siquiera requerir sospecha criminal para hacerlo) para violar la privacidad de sus usuarios, sino que el hecho de que WhatsApp almacene toda esta información le permite a esos gobiernos demandar el acceso a esa información con una orden judicial sin que WhatsApp pueda resistirse. WhatsApp, al respecto de este asunto, no ha dado declaraciones.

Cualquier usuario preocupado por la seguridad y privacidad del contenido que comparte a través de WhatsApp bien haría en cambiarse a Signal, pues no parece haber garantías para la compañía perteneciente a Facebook.

Vía: 9to5Google

Sobre Daniel Pérez Alvarez

Desde chico me vi rodeado de tecnología: equipos de música, computadoras, teléfonos celulares, etc. Fanático de los videojuegos, la literatura y de la llamada "cultura geek", un día descubrí mi pasión por escribir y hoy conseguí aunar dos realidades siempre presentes en mi vida: la escritura y la tecnología.

WhatsApp habilita la transferencia de chats de Android a iPhone

WhatsApp habilita la transferencia de chats de Android a iPhone

WhatsApp finalmente habilita la funcionalidad para migrar el historial de conversaciones y contenido multimedia desde Android a iOS.
Qualcomm anuncia al procesador Snapdragon 8 Gen 1

Qualcomm anuncia al procesador Snapdragon 8 Gen 1

El Snapdragon 8 Gen 1 es el nuevo chip de Qualcomm para smartphones de alta gama que llegarán durante el 2022.
WhatsApp permitirá vincular dos smartphones a una misma cuenta

WhatsApp permitirá vincular dos smartphones a una misma cuenta

De acuerdo con indicios de la última beta, WhatsApp permitirá sincronizar historial de chat para una única cuenta entre dos smartphones.
Honor 50 con servicios Google ya está disponible en México

Honor 50 con servicios Google ya está disponible en México

Honor 50 debuta en México luego de pasar a ser una compañía independiente. El Honor 50 llega con los servicios GMS de Google.
T-Mobile y SpaceX se unen para conectar smartphones 5G vía satélite

T-Mobile y SpaceX se unen para conectar smartphones 5G vía satélite

T-Mobile utilizará los satélites Starlink de SpaceX para brindar cobertura básica a smartphones donde no haya cobertura celular tradcional.
OnePlus 7 y 7T reciben Android 12 en open beta

OnePlus 7 y 7T reciben Android 12 en open beta

Las series OnePlus 7 y OnePlus 7 Pro ya pueden instalar Android 12 de la mano de OxygenOS 12 Open Beta 1 con varias novedades.