Desde hace meses WhatsApp ha puesto gran parte de sus esfuerzos en blindar las conversaciones de los usuarios ante posibles intrusiones de terceros. Durante la primera mitad del año pasado se introdujo el cifrado en la aplicación para preservar la intimidad y la privacidad de los mismos, pero parece ser que un existe un problema de seguridad en WhatsApp que permite acceder a estos mensajes «seguros».
El hecho de que WhatsApp sea la aplicación más descargada y usada por los usuarios de iOS, Windows Phone o Android, conlleva que sea uno de los medios preferidos por los delincuentes para hacerse con daos privados de los usuarios y distribuir diferentes estafas por la app en busca de confiadas víctimas que logren picar «el anzuelo», como así desvelábamos días atrás.
Ahora un nuevo peligro se cierne sobre la reina de las aplicaciones de mensajería instantánea ya que según indican desde The Guardian, existe una puerta trasera en WhatsApp que da acceso a los mensajes cifrados.
El cifrado de WhatsApp en peligro
Facebook afirma que nadie puede interceptar los mensajes de WhatsApp, ni siquiera la compañía y su personal, asegurando la privacidad de sus más de mil millones de usuarios. Sin embargo, una nueva investigación muestra que la empresa podría de hecho leer los mensajes debido a la forma en que WhatsApp ha implementado su protocolo de cifrado de extremo a extremo.
Esta puerta trasera que expone la seguridad de WhatsApp ha sido descubierto por Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California en Berkeley. El mismo relata que el sistema de cifrado empleado en WhatsApp funciona mediante la generación de claves de seguridad únicas, utilizando el protocolo de señal desarrollado por Open Whisper Systems. Sin embargo el investigador ha descubierto que WhatsApp puede «forzar la generación de nuevas claves de cifrado sin que el emisor o el receptor sean conscientes de ello, exponiendo gravemente su privacidad.
El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que el remitente sólo será notificado si ha activado previamente las advertencias de cifrado en la configuración. Este re-cifrado es el que permite a WhatsApp interceptar y leer los mensajes de los usuarios y, según el investigador, esta puerta trasera puede ser utilizada por agencias gubernamentales para investigar a los internautas que creen que sus mensajes son seguros.