El año pasado, WhatsApp agregó cifrado de extremo a extremo a su servicio y prometió que incluso la propia compañía no podría acceder a sus mensajes, pero parece que eso no es cierto..

WhatsApp puede generar nuevas claves de cifrado para los usuarios sin conexión, y obligar al remitente a volver a cifrar y reenviar mensajes utilizando las nuevas claves para cualquier mensaje que no haya sido marcado como entregado. Al volver a cifrar y retransmitir mensajes de esta manera, WhatsApp puede interceptarlos.

Esta puerta trasera de seguridad, que fue descubierta por Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California en Berkeley, significa que WhatsApp puede divulgar sus registros de mensajes si lo solicita una agencia gubernamental..

No solo eso, sino que los destinatarios de los mensajes no tendrán ni idea de que han sido interceptados, y los remitentes solo serán alertados del cambio en el cifrado si activan las notificaciones de seguridad desde la pantalla de configuración..

Una característica, no una falla

La puerta trasera debe poder repararse fácilmente, ya que no es una parte central del protocolo de Señal que WhatsApp usa para su cifrado, pero es posible que no se reciba una solución.

WhatsApp fue alertado de la falla en abril de 2016, pero en realidad lo ve como una característica, afirmando que los códigos de seguridad de un contacto pueden cambiar cuando se cambia un teléfono o una tarjeta SIM, o se vuelve a instalar WhatsApp, y la compañía quiere asegurarse de que los mensajes sean aún se entrega cuando eso sucede, lo que no serían si la puerta trasera estuviera enchufada.

Manejar las cosas de esta manera asegura que WhatsApp se mantenga simple, pero significa que no es tan seguro como puede haber pensado. Si la seguridad es vital para usted, considere cambiar a Signal, una aplicación que utiliza el mismo cifrado, menos la puerta trasera..

  • Via The Guardian