eldiario.es

Menú

Cultura & tecnología

Una puerta trasera en WhatsApp hace que el cifrado de los mensajes no sirva de nada

La empresa de mensajería puede leer tus mensajes cuando estos aún no han sido marcados como entregados.

- PUBLICIDAD -
Facebook tendrá acceso al número de teléfono de los usuarios de Whatsapp

Whatsapp, propiedad de Facebook, tiene una puerta trasera insegura.

Una puerta trasera convertiría en inservible el cifrado de extremo a extremo de WhatsApp. Según informa The Guardian, una reciente investigación habría revelado que, gracias al protocolo de implementación del sistema, existe una backdoor que permite a la compañía leer los mensajes privados enviados de un móvil a otro.

La empresa creada por el ucraniano Jan Koum -propiedad de Facebook desde 2014-, empezó a cifrar por defecto los mensajes en abril del pasado año. El objetivo era, según el servicio de mensajería, asegurar "que solo tú y el receptor puedan leer lo que es enviado, y que nadie; ni siquiera WhatsApp, lo pueda hacer". Desde entonces, la compañía ha hecho de la privacidad y la seguridad una de sus principales estrategias de venta, convirtiéndose en una herramienta de comunicación para activistas, disidentes y diplomáticos de todo el mundo.

El cifrado de extremo a extremo se basa en la generación de claves de seguridad únicas que se verifican entre los usuarios para garantizar la privacidad de las comunicaciones. Este tipo de cifrado hace que tanto el emisor como el receptor necesiten dos claves cada uno, una pública y una privada, para descifrar el mensaje. El contenido se cifra en el teléfono, viaja cifrado y se descifra en el móvil del receptor.

Sin embargo, según The Guardian, WhatsApp tiene capacidad para generar nuevas claves de cifrado cuando los usuarios están desconectados y el segundo 'check' del mensaje (que indica que ha sido recibido correctamente) no ha aparecido todavía. Es en ese momento cuando somos más vulnerables: la compañía puede generar una nueva llave de cifrado en el teléfono del emisor haciendo que cifre de nuevo los mensajes que aún no ha recibido el receptor. Si un atacante quiere acceder a tus mensajes, esa es su oportunidad.

La backdoor ha sido descubierta por Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California, Berkeley y tiene claras consecuencias políticas. Según explica el descubridor a The Guardian, "si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede conceder acceso debido al cambio en las claves".

- PUBLICIDAD -

Comentar

Enviar comentario

Enviar Comentario

Comentarios

Ordenar por: Relevancia | Fecha