Descubren un fallo en WhatsApp que permitiría leer los mensajes
- Posibilitaría a Facebook y otros portales interceptar conversaciones
- La vulnerabilidad se debe al protocolo de codificación de extremo a extremo
- Un experto asegura que informó del problema a Facebook el pasado abril
El servicio de mensajería de WhatsApp adolece de una "vulnerabilidad" en su sistema de seguridad que puede permitir a Facebook y otros portales interceptar mensajes codificados entre usuarios, informa The Guardian. Un extremo que niega la red social fundada por Mark Zuckerberg, quien sostiene que nadie puede interceptar mensajes intercambiados mediante WhatsApp, ni tan siquiera la propia compañía y sus empleados, a fin de garantizar así la privacidad de sus millones de usuarios.
No obstante, una nueva investigación que recoge el citado periódico británico revela que la compañía podría, de hecho, leer mensajes cifrados debido a la manera en que WhatsApp ha implementado su llamado protocolo de codificación de extremo a extremo. Los activistas en pro de la privacidad aseguran que esa "vulnerabilidad" hallada en el popular servicio de mensajería representa "una enorme amenaza para la libertad de expresión". Además, advierten de que podría ser utilizada por las agencias de inteligencia de los gobiernos llegado el caso.
Ese protocolo de seguridad de WhatsApp, que ha hecho de la privacidad y la seguridad su principal baza comercial, depende de unas claves de seguridad únicas -empleando el sistema Signal, desarrollado por Open Whisper Systems-, que se verifican entre usuarios a fin de garantizar que las comunicaciones son seguras y no pueden ser interceptadas.
Proceso de recodificación
No obstante, WhatsApp tiene una manera de lograr que se recodifiquen esas claves, de manera que el receptor del mensaje no tenga constancia de que se ha producido ningún cambio en la codificación. En ese caso, además, al remitente tan solo se le notifica que ha habido un cambio en las claves de codificación si previamente se ha optado por la opción de codificado a la hora de hacer los ajustes y solo después de que los mensajes hayan sido reenviados.
Esta vulnerabilidad en la seguridad fue descubierta por Tobias Boelter, un investigador especializado en codificación de la Universidad de Berkeley, en California (EE.UU.). Boelter ha indicado al periódico británico que "si una agencia de inteligencia pidiera a WhatsApp que divulgue su historial de mensajes, puede efectivamente garantizar el acceso debido al cambio en las claves".
Ese experto informó del hallazgo de ese problema a Facebook en abril de 2016 y la compañía le notificó que ya tenían constancia del tema. Este asunto, según The Guardian, cuestiona la privacidad de los mensajes que se envían mediante ese servicio de mensajería online, que se utiliza por todo el mundo.