Puedes estar tranquilo: WhatsApp refuta problemas de seguridad

'The Guardian' dice que WhatsApp tiene una vulnerabilidad que permite a cualquier persona leer mensajes cifrados. Pero WhatsApp se defiende.

Getty Images

La mañana del viernes, The Guardian acusó a WhatsApp de tener una vulnerabilidad del tipo backdoor (o puerta trasera), que permitiría a personas ajenas leer conversaciones supuestamente cifradas (o encriptadas). Sin embargo, WhatsApp y varios expertos en seguridad informática respondieron rápidamente a estas acusaciones.

"Estos argumentos son falsos", dijo un portavoz de WhatsApp en un correo electrónico enviado a CNET en Español. "WhatsApp no da a los gobiernos una 'puerta trasera' a los sistemas [de WhatsApp] y peleará contra todo requisito gubernamental para crear una puerta trasera".

El reporte de The Guardian, que trata a su información como exclusiva, dice que la información -- mensajes, imágenes y videos -- transmitidos a través de WhatsApp no está segura cuando se cambia la llave de cifrado, clave que se puede cambiar sólo cuando un usuario se desconecta del servicio y cambia de teléfono o de número registrado.

"El receptor del mensaje no sabe de este cambio en el cifrado, mientras que el que envía el mensaje sólo es notificado cuando acepta a recibir alertas de encriptación, y sólo cuando el mensaje se envía otra vez", dice el reporte. "Este 'recifrado' y doble envío permite a WhatsApp interceptar y leer los mensajes de los usuarios".

The Guardian asegura que este problema permitiría a hackers, gobiernos u otras entidades la opción de interceptar mensajes sin que los usuarios lo sepan.

El supuesto problema de WhatsApp, presentado por The Guardian, es más bien un problema general en el cifrado y en la forma en que éste funciona, como bien explica Frederic Jacobs, uno de los creadores de Signal Encryption Protocol, el método de seguridad usado en WhatsApp:

"Es ridículo que esto se catalogue como una 'puerta trasera'", escribe Jacobs. "Si no verificas tus llaves, la autenticidad de las llaves no está garantizada. Es un hecho conocido".

Signa Encryption Protocol es la tecnología utilizada por WhatsApp desde abril, cuando comenzó a cifrar todo tipo de conversación, de principio a fin, de sus más de 1,000 millones de personas. La compañía --sin fines de lucro-- detrás del cifrado es Open Whisper Systems. El cifrado utilizado revuelve los mensajes; la única forma de ordenar los mensajes es con una llave que cambia con cada nuevo mensaje y que se almacena únicamente en los teléfonos dentro de la conversación. Cada llave y cada candado es único para cada mensaje enviado.

Martin Kleppmann, otro experto en seguridad, reitera lo dicho por Jacobs y WhatsApp:

"El problema de WhatsApp no es una puerta trasera, pero demuestra la necesidad de más transparencia en las llaves [de cifrado]".

Aclarado esto, WhatsApp sugiere que los usuarios verifiquen que las llaves utilizadas estén actualizadas y sean seguras -- algo que se puede hacer dentro de los ajustes del app. También, los usuarios tienen la opción de recibir notificaciones cuando cambian, si acaso, las llaves de cifrado (las notificaciones llegan dentro de las conversaciones).

Close
Drag