Trending.- Científicos de la Universidad de California en Berkeley han encontrado una puerta trasera en el sistema de cifrado de la popular aplicación de mensajería instantánea WhatsApp, que permite interceptar y leer los mensajes de los usuarios.
El llamado cifrado de mensajes “de extremo a extremo”, que lleva usando WhatsApp desde abril del año pasado, se basa en la generación de claves de seguridad únicas para cada usuario vinculadas al número de teléfono. El contenido del mensaje se cifra en el teléfono del emisor, se emite cifrado y se descifra únicamente cuando llega al móvil del receptor.
Sin embargo, Tobias Bolter, experto en criptografía, descubrió que WhatsApp tiene capacidad para generar nuevas claves de cifrado cuando los usuarios están desconectados y el segundo check del mensaje, que indica que es recibido correctamente, no ha aparecido todavía.
Los especialistas dijeron que esta vulnerabilidad es una “enorme amenaza a la libertad de expresión”, advirtiendo que puede ser utilizada “por agencias gubernamentales para espiar a los usuarios que creen que sus mensajes son seguros”.
“Si una agencia gubernamental solicita a WhatsApp que ceda los datos de su aplicación, podrá efectivamente concederle acceso a los mensajes debido a este cambio de claves”, comentaron.
Para ser alertado de un posible cambio de claves en la conversación, es necesario acceder a Configuración/Cuenta/Seguridad y ahí activar la pestaña “Mostrar notificaciones de seguridad”. Esta medida no impide que WhatsApp pueda descifrar los mensajes, pero el usuario, al recibir las notificaciones, podrá por ejemplo optar por dejar de escribir mensajes que podrían ser potencialmente leídos.
Lo más grave radica en que si esta “puerta trasera” cae en peores manos, dígase hackers, los casos de extorsión y falta de privacidad pueden estar a flor de piel. Ese es el problema con que exista la posibilidad de romper una encriptación.
Los descubridores de esta vulnerabilidad dieron aviso a Facebook en abril de 2016 y que a la fecha aún existe, está presente y la compañía no hace nada por solucionarlo.
VoxBox.-