Los investigadores de seguridad encontraron recientemente una puerta trasera en la popular aplicación de mensajería WhatsApp que podría permitir que WhatsApp intercepte y lea los mensajes de los usuarios.
Facebook, el propietario de WhatsApp, afirma que es imposible interceptar mensajes en WhatsApp gracias a los servicios de cifrado de extremo a extremo. La compañía afirma que nadie, ni siquiera él mismo, puede leer lo que se envía cuando el remitente y el destinatario usan la última versión de la aplicación.
El cifrado de extremo a extremo de WhatsApp garantiza que solo usted y la persona con la que se está comunicando puedan leer lo que se envía, y nadie en el medio, ni siquiera WhatsApp. Sus mensajes están asegurados con un candado, y solo el destinatario y usted tienen la clave especial necesaria para desbloquear y leer su mensaje. Para mayor protección, cada mensaje que envía tiene una cerradura y llave únicas. Todo esto sucede automáticamente: no es necesario activar la configuración o configurar chats secretos especiales para proteger sus mensajes.
Sin embargo, resulta que WhatsApp tiene una forma de leer los mensajes de los usuarios, como descubrió el investigador de seguridad Tobias Boelter (a través de The Guardian).
Actualización : en un comunicado enviado a Ghacks, un portavoz de WhatsApp proporcionó la siguiente información sobre el reclamo:
"The Guardian publicó una historia esta mañana alegando que una decisión de diseño intencional en WhatsApp que evita que las personas pierdan millones de mensajes es una" puerta trasera "que permite a los gobiernos obligar a WhatsApp a descifrar las secuencias de mensajes. ** Esta afirmación es falsa. **
WhatsApp no brinda a los gobiernos una "puerta trasera" en sus sistemas y lucharía contra cualquier solicitud del gobierno para crear una puerta trasera. La decisión de diseño a la que se hace referencia en la historia de Guardian evita que se pierdan millones de mensajes, y WhatsApp ofrece seguridad a las personas
notificaciones para alertarlos sobre posibles riesgos de seguridad. WhatsApp publicó un documento técnico sobre su diseño de cifrado, y ha sido transparente sobre las solicitudes del gobierno que recibe, publicando datos sobre esas solicitudes en el Informe de solicitudes del gobierno de Facebook. (//govtrequests.facebook.com/) "
WhatsApp tiene el poder de generar nuevas claves de cifrado para usuarios que no están en línea. Tanto el remitente como el destinatario de los mensajes no se dan cuenta de eso, y el remitente enviaría cualquier mensaje que aún no se haya entregado nuevamente utilizando la nueva clave de cifrado para proteger los mensajes del acceso de terceros.
El destinatario del mensaje no se da cuenta de eso. El remitente, solo si Whatsapp está configurado para mostrar notificaciones de seguridad. Sin embargo, esta opción no está habilitada de forma predeterminada.
Si bien los usuarios de WhatsApp no pueden bloquear a la compañía, ni a ningún actor estatal que solicite datos, de aprovechar la laguna, al menos pueden activar las notificaciones de seguridad en la aplicación.
El investigador de seguridad informó la vulnerabilidad a Facebook en abril de 2016 según The Guardian. La respuesta de Facebook fue que se trataba de "comportamiento intencionado" según el periódico.
Activa notificaciones de seguridad en WhatsApp
Para habilitar las notificaciones de seguridad en WhatsApp, haga lo siguiente:
- Abra WhatsApp en el dispositivo que está utilizando.
- Toque el menú y seleccione Configuración.
- Seleccione Cuenta en la página de Configuración.
- Seleccione Seguridad en la página que se abre.
- Habilite "mostrar notificaciones de seguridad" en la página Seguridad.
Recibirá notificaciones cuando el código de seguridad de un contacto haya cambiado. Si bien esto no evitará el mal uso de la puerta trasera, al menos le informará sobre su uso potencial.
