14:50 GMT +319 Febrero 2017
En directo
    WhatsApp

    WhatsApp tiene una 'puerta trasera' para interceptar mensajes cifrados

    © Flickr/ Jan Persiel
    Tecnología
    URL corto
    31830111

    A pesar de la introducción del cifrado 'extremo a extremo', los algoritmos de la mensajería poseen una brecha que puede ser utilizada por los estafadores o los servicios secretos y WhatsApp lo sabe.

    Al descubrir la vulnerabilidad, el experto de la Universidad de California Tobias Boelter escribió a Facebook —a la que pertenece WhatsApp— para notificarles sobre el problema. Sin embargo, la dirección de la empresa confirmó tener conocimiento acerca del problema, no obstante, informó que por el momento no tiene pensado solucionarlo.

    La brecha está vinculada con el sistema de encriptación introducido por WhatsApp en abril de 2016. Como aseguran dentro de la compañía, el algoritmo garantiza el acceso a los mensajes solo a los participantes del diálogo, ni siquiera la empresa es capaz de verlos.

    No obstante, el experto estadounidense está convencido de que el método de implementar el cifrado aplicado por la empresa es inherentemente inseguro.

    Lea más: ¡Cuidado con hacer click! Estafadores roban información personal a miles de usuarios vía Whatsapp

    En términos básicos, la privacidad de los 'chats' se garantiza mediante llaves de encriptación únicas intercambiadas por dos usuarios. Los dos interlocutores pueden leer los mensajes y cualquier observador externo, no.

    La laguna radica en que en caso de que un código sea cambiado, los mensajes no entregados —debido, por ejemplo, a la falta de conexión a internet— se cifran y se mandan de nuevo. Teóricamente, esto permite que sean interceptados por el mismo WhatsApp.

    "Si algunas estructuras gubernamentales pidieran a Whatsapp que le proporcionara acceso a los mensajes, la dirección podría hacerlo cambiando la llave de encriptación", explica Boelter a The Guardian.

    No se trata solo de mensajes aislados, ya que al enviarlos sin que llegue la confirmación de entrega y luego cambiar la llave de encriptación, toda la discusión puede ser revelada, advierte el experto.

    Whatsapp confirmó el funcionamiento descrito del mecanismo de encriptación, pero niega que sea utilizado por agentes gubernamentales y aún más, se compromete a "combatir cualquier petición gubernamental de crear un modo de penetrar el sistema", cita The Guardian el comunicado de la empresa.

    Aunque el proveedor del servicio no esté implicado en ningún 'complot' con los servicios secretos, la posibilidad técnica de abusar de esta vulnerabilidad pone en duda la seguridad real de WhatsApp, coinciden los expertos entrevistados por el medio británico.

    Además:

    Inteligencia chechena localizó a terroristas mediante su mensajería en WhatsApp
    WhatsApp dejará de prestar servicio a millones de usuarios
    La UE acusa a Facebook de facilitar datos falsos al comprar WhatsApp
    Etiquetas:
    estafa, cliente de mensajería instantánea, tecnología, redes sociales, WhatsApp, Facebook, Universidad de California, California
    Normas comunitariasDiscusión
    Comentar vía FacebookComentar vía Sputnik

    Todos los comentarios

    Mostrar nuevos comentarios (0)