Experto en seguridad informática detecta una vulnerabilidad en WhatsApp

Apps y Software

Por Sophimania Redacción
13 de Enero de 2017 a las 13:35
Compartir Twittear Compartir
Experto en seguridad informática detecta una vulnerabilidad en WhatsApp
La seguridad de Whatsapp está en problemas. Imagen: Internet

Cuando Facebook anunció el año pasado que las conversaciones a través de su app de chat Whatsapp estarían encriptadas de terminal a terminal y serían seguras, mucha gente no le creyó. Una de ellas fue el investigador de criptografía y seguridad informática de la Universidad de Berkeley (EE.UU.). Tobias Boelter.

Botler ha descubierto una vulnerabilidad que permite analizar los mensajes cifrados, una puerta trasera que da acceso a la lectura de las comunicaciones a pesar de contar con sistemas de seguridad cifrados de extremo a extremo. Una grave falla de seguridad que según el diario inglés The Guardian, fue descubierta en mayo del pasado año y comunicada a la famosa Red Social.

El experto en seguridad informática asegura que se trata de una backdoor (puerta trasera) en la seguridad que puede ser explotada para interceptar y leer mensajes cifrados y que, según organismos de defensa de la privacidad y la protección de datos, podría ser utilizada por agencias gubernamentales.

Inicialmente la compañía de Mark Zuckerberg había declarado que “ninguna persona puede interceptar los mensajes enviados a través de WhatsApp, ni siquiera la compañía o sus empleados”. Sin embargo, esta nueva investigación demuestra que eso no es cierto y que la misma empresa es capaz de acceder a las comunicaciones de sus usuarios.

El sistema de cifrado “terminal a terminal” introducido por aplicación de mensajería instantánea se basa en la generación de claves de seguridad únicas, utilizando el protocolo de señal desarrollado por Open Whisper Systems, un software que se comercializa y está destinado a garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario.

Sin embargo, según denuncia Boelter en su blog personal, WhatsApp “tiene la capacidad de forzar la generación de nuevas claves de cifrado” para los usuarios, con lo cual el sistema de generación de claves de cifrado queda obsoleto. De acurdo a Boelter, todo esto puede ocurrir sin que el remitente ni el destinatario de los mensajes de enteren que ha ocurrido.

“Si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede darle acceso debido al cambio en las claves”, explica Boelter a The Guardian. Lo cual termina siendo una seria falla de seguridad para los más de mil millones de usuarios de la famosa aplicación de chat.

 

FUENTE: THE GUARDIAN


#encriptado #whatsapp
Compartir Twittear Compartir