Descubierta una vulnerabilidad en WhatsApp que afecta al sistema de cifrado
El investigador de criptografía y seguridad informática de la Universidad de Berkeley (EE.UU.). Tobias Boelter ha descubierto una vulnerabilidad en la aplicación de mensajería instantánea
Un nuevo problema de seguridad. El investigador de criptografía y seguridad informática de la Universidad de Berkeley (EE.UU.). Tobias Boelte r ha descubierto una vulnerabilidad en la aplicación de mensajería instantánea WhatsApp que permite analizar los mensajes cifrados, una puerta trasera que da acceso, según este experto, a la lectura de las comunicaciones a pesar de contar con sistemas de seguridad cifrados de «extremo a extremo». Tras conocerse la investigación, expertos en seguridad informática consultados por ABC han negado la importancia de este descubrimiento.
Según ha desvelado el medio «The Guardian» , esta vulnerabilidad, descubierta en mayo del pasado año, se comunicó a la empresa matriz de la conocida «app», Facebook. Este experto asegura que se trata de una «puerta trasera» en la seguridad que puede ser explotada para interceptar y leer mensajes cifrados y que, según organismos de defensa de la privacidad y la protección de datos, puede ser utilizada por agencias gubernamentales.
Facebook, sin embargo, asegura que ninguna persona puede interceptar los mensajes enviados a través de WhatsApp, ni siquiera la compañía o sus empleados. Sin embargo, esta nueva investigación intenta demostrar que la empresa de internet es capaz de acceder a las comunicaciones de sus más de mil millones de usuarios «debido a la forma en que WhatsApp ha implementado su protocolo de cifrado de extremo a extremo», que se puso en marcha en mayo del pasado año .
El sistema de cifrado de «extremo a extremo» introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el protocolo de señal desarrollado por Open Whisper Systems, un software que se comercializa y está destinado a garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario.
Sin embargo, según denuncia Boelter en su investigación que ha colgado en su blog personal , WhatsApp «tiene la capacidad de forzar la generación de nuevas claves de cifrado» para los usuarios que, supuestamente, es deconocido por parte del remitente y el destinatario de los mensajes. El caso es que es posible un cambio en el cifrado. «Si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede darle acceso debido al cambio en las claves», relata Boelter en declaraciones a «The Guardian».
Noticias relacionadas
