Descubren una vulnerabilidad en WhatsApp que permite leer los mensajes encriptados

Posted on Actualizado enn

whatsapp_

Durante años los mensajes de WhatsApp eran muy sencillos de husmear. Incluso existían aplicaciones que permitían ver a los de las personas que estuvieran conectadas a una misma red Wi-Fi. Pero eso cambió cuando la red de mensajería presentó en abril de 2016 un sistema de seguridad de cifrado de extremo a extremo.

Una herramienta criptográfica en teoría tan robusta que impedía incluso a la propia empresa tener acceso a los mensajes de sus usuarios. Pero el diario británico The Guardian informó ayer de un fallo en la seguridad de esta tecnología de encriptación, el cual fue descubierto por el experto Tobias Boelter. Como puede verse en esta web.

Según declara a The Guardian esta vulnerabilidad permitiría a “WhatsApp que si una agencia del gobierno les pide revelar sus registros de mensajería, se podría conceder de manera efectiva el acceso debido al cambio de las claves de seguridad”. Una posibilidad bastante inquietante.

La vulnerabilidad fue descubierta y difundida por Boelter pocos días después de la implantación del sistema de encriptación de WhatsApp en 2016. El experto avisó en su momento del fallo a Facebook, propietaria de la aplicación de mensajería, y la empresa respondió que estaban al corriente del problema y que estaban trabajando “activamente” para solucionarlo.

Sin embargo, según revela el diario británico el agujero de seguridad sigue estando presente y no ha sido solucionado. Lo que podría ser aprovechado por una agencia gubernamental. A sabiendas de que es legal interceptar comunicaciones de WhatsApp en algunos países, los gobiernos podrían solicitar a WhatsApp que les proporcione mensajes de algunos usuarios.

No obstante, desde Twitter varios expertos han cuestionado que el fallo pueda ser calificado como una puerta trasera, que es la forma en la que lo denomina The Guardian. Eso viene a querer decir que ha sido realizado adrede para que alguien pueda acceder a las comunicaciones. Entre los que niegan esto se encuentran Miguel de Icaza, un experto en seguridad que trabaja en Microsoft, o el periodista especializado en seguridad Zack Whittaker.

Cuando alguien cambia de tarjeta SIM o de teléfono y reactiva WhatsApp el código de cifrado cambia. La tecnología de cifrado que usa la aplicación es proporcionada por Open Whisper Systems, que en su momento explicamos que suministra también la tecnología de cifrado que usa Facebook Messenger.

Esta tecnología de Whisper también es utilizada en una aplicación de mensajería propia de Open Wisher: Signal, recomendada por Edward Snowden por su seguridad. La diferencia está en que al parecer WhatsApp modificó el comportamiento del cifrado para que cuando se cambia de tarjeta SIM o de terminal los mensajes pudiesen llegar al receptor. Algo que no sucede con Signal por motivos de seguridad.

Aunque para los usuarios esto es más cómodo, aquí es dónde se encuentra el problema de seguridad. Al cambiar los códigos ciertos mensajes podrían ser leídos por alguien más aparte de por el emisor del mensaje y el receptor. Un portavoz de WhatsApp justificó el cambio a The Guardian con este argumento: “en muchas partes del mundo las personas cambian con frecuencia los dispositivos y tarjetas SIM. En estas situaciones, queremos asegurar que los mensajes de las personas se entregan y no se pierde en el camino”.

Por lo que parece que hay claros indicios que apuntan a que como esta vulnerabilidad no afecta de forma muy importante a las comunicaciones —se podrían interceptar algunos mensajes pero no conversaciones— WhatsApp no ha logrado o no ha podido solventar el fallo . ¿Incluso es prosible que no le haya dado demasiada importancia?

Evidentemente, existe la posibilidad que la vulnerabilidad pueda haber sido añadida adrede por la presión de algunas agencias de seguridad. No hay que olvidar la fuerte polémica que se desató cuando Apple se negó a ayudar al FBI a desbloquear un iPhone. En aquel momento la agencia estadounidense quería saltarse el cifrado de un iPhone y acceder a la información contenida en el teléfono de un imputado en un caso de asesinato.

En definitiva, los que quieran mantener a raya su privacidad pueden usar Signal. Esta aplicación no cuenta con tantas opciones como WhatsApp, Telegram y otros clientes de mensajería, pero a su favor juega que su seguridad es bastante fuerte. Eso sí, lo más probable es que la inmensa mayoría de nuestros contactos nunca hayan escuchado hablar de ella nunca.


Vía La Vanguardia

Anuncios

Un comentario sobre “Descubren una vulnerabilidad en WhatsApp que permite leer los mensajes encriptados

    […] ha calificado de “falsas” las acusaciones de que su aplicación contiene una “puerta trasera” que podría permitir a los …. Mediante un comunicado, WhatsApp ha asegurado que “se opondría a cualquier petición […]

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s