Nueva falla de seguridad en WhatsApp crispa a sus usuarios

Publicado el por Daniel Pérez Alvarez

A mediados del año 2016, una jueza en Brasil bloqueó el acceso al servicio de mensajería instantánea que provee WhatsApp, que por ese entonces ya había sido adquirida por Mark Zuckerberg, dueño de Facebook. La razón habría sido que ante la posibilidad de que conversaciones de WhatsApp pudieran servir como evidencia sustancial para un caso importante, y la consiguiente petición de acceso a esas conversaciones por parte de la jueza, Facebook se habría negado a proveer dichas conversaciones aduciendo que ellos no tienen acceso a la desencriptación de las conversaciones que intercambian los usuarios, ni mucho menos guardan esas conversaciones.

Bueno, pues pareciera ser que todo lo contrario. Tobias Boelter, un investigador en los campos de la seguridad y la criptografía de la Universidad de California, descubrió que WhatsApp tiene la posibilidad de cambiar la clave de encriptación cuando el usuario se encuentra desconectado. De esta forma, cualquier mensaje que no se haya enviado (la segunda tilde da cuenta de la llegada de ese mensaje) antes del cambio de clave de encriptación, será en su lugar enviado con la nueva clave, lo que le permitiría a WhatsApp interceptar y leer los mensajes enviados por sus usuarios sin que los receptores sepan nada al respecto.



Según reveló este investigador, el emisor del mensaje únicamente es notificado al respecto de este cambio en la clave de encriptación si tiene activada en su configuración la opción de notificación en casos de cambios en la seguridad de la aplicación, pero sólo una vez que el mensaje sea reenviado.

El sistema de seguridad de WhatsApp está diseñado por la empresa Open Whisper Systems, que desarrolló el protocolo Signal que comparten su aplicación homónima y WhatsApp. Pero Signal no brinda esta posibilidad de reconfiguración de la clave de encriptación, entonces, ¿de dónde salió? Cuando Boelter notificó a las autoridades de Facebook la falla de seguridad de su recientemente adquirida aplicación estrella, Facebook contestó que era "comportamiento esperado".

En respuesta a una noticia que publicó el diario The Guardian, WhatsApp dice que, a diferencia de lo que dice el diario, no es cierto que WhatsApp ha diseñado esta falla en la codificación de sus mensajes con intención de darles acceso a los gobiernos a su base de datos. WhatsApp dice que jamás accederían a ceder información de sus servidores. Justifican la existencia de esta medida alegando que su intención es proteger todos esos mensajes y que el cambio de encriptación le permite a los servidores de WhatsApp almacenar toda esta información sin poderse acceder a ella de forma legible, por lo que todo sería seguro.

No obstante, The Guardian no dijo que la existencia de esta falla significara un trabajo en connivencia con los gobiernos de Estados Unidos y el Reino Unido (Estados en los cuales es totalmente legal acceder a información privada de sus habitantes sin siquiera requerir sospecha criminal para hacerlo) para violar la privacidad de sus usuarios, sino que el hecho de que WhatsApp almacene toda esta información le permite a esos gobiernos demandar el acceso a esa información con una orden judicial sin que WhatsApp pueda resistirse. WhatsApp, al respecto de este asunto, no ha dado declaraciones.

Cualquier usuario preocupado por la seguridad y privacidad del contenido que comparte a través de WhatsApp bien haría en cambiarse a Signal, pues no parece haber garantías para la compañía perteneciente a Facebook.

Vía: 9to5Google

Sobre Daniel Pérez Alvarez

Desde chico me vi rodeado de tecnología: equipos de música, computadoras, teléfonos celulares, etc. Fanático de los videojuegos, la literatura y de la llamada "cultura geek", un día descubrí mi pasión por escribir y hoy conseguí aunar dos realidades siempre presentes en mi vida: la escritura y la tecnología.

Samsung Galaxy S24: precios, zoom óptico y más

Samsung Galaxy S24: precios, zoom óptico y más

Nuevos rumores de la serie Galaxy S24 detallan precios, cámaras, brillo de pantalla y conexión satelital. Además, el Galaxy S24 Ultra conservará el zoom 10x.
YouTube confirma pruebas de «tres strikes» para bloqueo de anuncios

YouTube confirma pruebas de «tres strikes» para bloqueo de anuncios

YouTube podría bloquear a los usuarios que utilicen bloqueadores de anuncios en la plataforma luego de advertencias de no hacerlo.
Como enviar mensajes de video instantáneos en WhatsApp

Como enviar mensajes de video instantáneos en WhatsApp

WhatsApp habilitó la opción de enviar mensajes de video instantáneos. Aprendé como enviarlos con esta guía simple.
iOS 18 podría tener la mayor actualización a la fecha, según reporte

iOS 18 podría tener la mayor actualización a la fecha, según reporte

iOS 18 podría marcar la actualización más grande para el iPhone desde su concepción, incluyendo soporte RCS en Mensajes e Inteligencia Artificial.
Nothing Chats lleva iMessage a Android

Nothing Chats lleva iMessage a Android

Nothing lanza una app que permite enviar y recibir mensajes iMessage desde el Nothing Phone (2) y eventualmente desde cualquier Android.
Sony Xperia 5 V y los Motorola Moto G54 y G84 tienen fecha de lanzamiento confirmada

Sony Xperia 5 V y los Motorola Moto G54 y G84 tienen fecha de lanzamiento confirmada

Sony y Motorola confirman lanzamientos para la primera semana de septiembre. El Moto G54 y Moto G84, y el Sony Xperia 5 V llegan el mes que viene.