Seguridad

Descubren agujero de seguridad en WhatsApp

WhatsApp vuelve a ser el centro de atención de todos y no es para menos, ya que nuevamente vuelven a descubrir un agujero de seguridad, es decir, un “backdoor” o puerta trasera que permite leer los mensajes que se envían de un terminal a otro.

Hace tiempo WhatsApp incorporó un sistema de cifrado que hacía completamente inaccesible el contenido de una conversación, inaccesible para cualquiera salvo para los que interactuaban en la misma, es decir, las conversaciones viajan encriptadas del emisor al receptor.

En dicho sistema, y de forma automatizada, el emisor genera una clave que llega al destinatario para que sólo él pueda descifrarla. Este sistema “garantizaba la absoluta privacidad” de las conversaciones, sin embargo, una investigación desvelada por The Guardian, ha descubierto un agujero en este sistema que permitiría acceder al contenido de los mensajes.

La puerta trasera descubierta por Tobías Boelter permite leer el contenido entre emisor y receptor sin que ambos se den cuenta.  En la FAQ (Preguntas y Respuestas) de WhatsApp se puede leer: “El cifrado de extremo a extremo en WhatsApp asegura que solo tú y el receptor puedan leer lo que se envía, y que nadie más, ni siquiera WhatsApp lo pueda hacer”. Una explicación rotunda y que no deja lugar a dudas, pero que ahora deberán tener muy en cuenta.

¿Cómo es posible acceder a las conversaciones?…

Es posible porque cuando un remitente envía un mensaje, la clave que se genera de forma automatizada se almacena en los servidores de WhatsApp a la espera de ser remitida cuando el receptor esté en estado online. Es entonces cuando se puede generar una nueva clave y acceder al contenido del mensaje.

El sistema podría cambiar esas claves temporales y asignar unas nuevas que permitieran acceder al contenido. Es cierto que dicho proceso debería hacerse con cada de uno de los mensajes enviados, pero también es cierto que si se repite, se puede llegar a transcribir una conversación completa. ¿Quiere decir esto que nuestros mensajes son accesibles por los hackers? No, el cifrado sigue garantizando un estándar de seguridad elevado, pero el problema reside en que WhatsApp podría descifrar el mensaje ante una petición de las autoridades.

¿Qué solución existe para evitar el robo de contenido en WhatsApp?…

Para que este fallo de seguridad, el cual podría decirse que ha sido diseñado a propósito, tenga una solución al menos eficiente, sería necesario que desde la propia aplicación vayamos a las opciones “Configuración/Cuenta/Seguridad” y ahí debemos activar la pestaña “Mostrar notificaciones de seguridad”.

Esto es una solución mediocre, pues no impide que las conversaciones puedan ser leídas, sin embargo seremos notificados en el caso de que alguna de las claves se haya modificado, lo que nos permitirá dejar de seguir escribiendo.

 

Debemos tener en cuenta, que si cambiamos de terminal móvil, las claves también cambiarán y que por tanto, recibiremos la correspondiente notificación.

 

Dejar un comentario