La portada de mañana
Acceder
Cuenta atrás para Madrid: las medidas tienen que tomarse "en las próximas horas"
La división en el CGPJ permitirá nombramientos en el Supremo
Opinión - España, la nuestra, la suya y las cajas de cerillas, por Rosa María Artal

Una puerta trasera en WhatsApp hace que el cifrado de los mensajes no sirva de nada

Whatsapp, propiedad de Facebook, tiene una puerta trasera insegura.

Una puerta trasera convertiría en inservible el cifrado de extremo a extremo de WhatsApp. Según informa The Guardian, una reciente investigación habría revelado que, gracias al protocolo de implementación del sistema, existe una backdoor que permite a la compañía leer los mensajes privados enviados de un móvil a otro.

La empresa creada por el ucraniano Jan Koum -propiedad de Facebook desde 2014-, empezó a cifrar por defecto los mensajes en abril del pasado año. El objetivo era, según el servicio de mensajería, asegurar "que solo tú y el receptor puedan leer lo que es enviado, y que nadie; ni siquiera WhatsApp, lo pueda hacer". Desde entonces, la compañía ha hecho de la privacidad y la seguridad una de sus principales estrategias de venta, convirtiéndose en una herramienta de comunicación para activistas, disidentes y diplomáticos de todo el mundo.

El cifrado de extremo a extremo se basa en la generación de claves de seguridad únicas que se verifican entre los usuarios para garantizar la privacidad de las comunicaciones. Este tipo de cifrado hace que tanto el emisor como el receptor necesiten dos claves cada uno, una pública y una privada, para descifrar el mensaje. El contenido se cifra en el teléfono, viaja cifrado y se descifra en el móvil del receptor.

Sin embargo, según The Guardian, WhatsApp tiene capacidad para generar nuevas claves de cifrado cuando los usuarios están desconectados y el segundo 'check' del mensaje (que indica que ha sido recibido correctamente) no ha aparecido todavía. Es en ese momento cuando somos más vulnerables: la compañía puede generar una nueva llave de cifrado en el teléfono del emisor haciendo que cifre de nuevo los mensajes que aún no ha recibido el receptor. Si un atacante quiere acceder a tus mensajes, esa es su oportunidad.

La backdoor ha sido descubierta por Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California, Berkeley y tiene claras consecuencias políticas. Según explica el descubridor a The Guardian, "si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede conceder acceso debido al cambio en las claves".

Etiquetas
Publicado el
13 de enero de 2017 - 13:20 h

Descubre nuestras apps

stats