La característica del cifrado de extremo a extremo que garantizaba la privacidad de las conversaciones de WhatsApp se anunció a lo grande en abril del año pasado. Pero, a menos de un año, un investigador de seguridad ha encontrado una puerta trasera en el sistema de cifrado utilizado por el servicio de mensajería de WhatsApp.
La vulnerabilidad permitiría a Facebook leer los mensajes enviados a través del sistema supuestamente seguro, así como permitir a la empresa cumplir con las órdenes judiciales para poner mensajes a disposición de los organismos gubernamentales.
Mientras que la encriptación de extremo a extremo normalmente significa que ni siquiera la empresa que opera el servicio puede descifrar los mensajes, sólo el destinatario, la implementación específica utilizada en WhatsApp incluye un agujero de seguridad importante.
Privacidad de WhatsApp comprometida
Un investigador de criptografía e seguridad de la Universidad de California en Berkeley, descubrió que WhatsApp tiene la capacidad de forzar un cambio de clave de cifrado mientras está fuera de línea. Los mensajes no enviados se transmitirían con la nueva clave. Con la configuración de la aplicación predeterminada, ni el remitente ni el destinatario tendrían ninguna forma de saber que esto había sucedido.
El medio “The Guardian” ha sido el que ha desvelado esta vulnerabilidad, que en realidad se descubrió hace casi un año, en mayo de 2016, y esta se comunicó a la empresa propietaria de WhatsApp, Facebook.
El destinatario no se da cuenta de este cambio en el cifrado, mientras que el remitente sólo se notifica si se han activado las advertencias de cifrado en la configuración y sólo después de que los mensajes se han reenviado. Este re-cifrado y retransmisión permite a WhatsApp interceptar y leer los mensajes de los usuarios.
Facebook se negó a comentar si había utilizado la puerta trasera para acceder a los mensajes, o si tal acceso se realizó a petición de las agencias gubernamentales. La compañía ya había sido víctima de la recolección de datos de los usuarios de WhatsApp después de su adquisición del servicio.
Te puede interesar: Por qué deberíamos desinstalar WhatsApp y usar Telegram ahora mismo
