Alerta: vulnerabilidad en Whatsapp permite leer los mensajes cifrados - Mendoza Post
Por: Mendoza PostViernes 13 Ene 2017

Una vulnerabilidad en WhatsApp a través de la cual se pueden interceptar y leer los mensajes cifrados que envían sus más de mil millones de usuarios fue detectada por un especialista en criptografía, lo que fue calificado por defensores de la privacidad como "una gran amenaza a la libertad de expresión" ante la posibilidad de que se convierta en una herramienta de espionaje.

Se trata de una "puerta trasera" (backdoor, en inglés) -una secuencia especial dentro del código mediante la cual el programador puede acceder o escapar de un programa- que puede ser explotada para interceptar y leer mensajes cifrados, según señaló Tobias Boelter, especialista en criptografía y ciberseguridad de la Universidad de Berkeley, Estados Unidos, informó hoy el periódico británico The Guardian.

Facebook había garantizado la seguridad y privacidad de sus usuarios.

Por su parte, Facebook -la compañía que compró WhatsApp en 2014, aseguró que "nadie puede interceptar" los mensajes enviados por WhatsApp, "ni siquiera el personal", y garantizó la privacidad de su más de mil millones de usuarios.

Sin embargo, los investigadores demostraron que la compañía pudo de hecho leer los mensajes debido a la forma en que WhatsApp implementó su protocolo de encriptación de extremo a extremo.

Esta "puerta trasera" puede ser explotada para leer mensajes cifrados.

Este sistema se basa en la generación de claves de seguridad únicas, utilizando el protocolo de señal desarrollado por Open Whisper Systems, un software que se comercializa y está destinado a garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un tercero.

No obstante, The Guardian informó que WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para usuarios offline, lo que es desconocido para el remitente y destinatario de los mensajes. Y luego, hacer que el remitente re-encripte los mensajes con nuevas claves y las envíe nuevamente para aquellos que no fueron marcados como enviados.