Vulnerabilidad en WhatsApp permite acceder a mensajes supuestamente seguros

Vulnerabilidad en WhatsApp permite acceder a mensajes supuestamente seguros

Compartir

Fuente: Emol

La popular aplicación de mensajes WhatsApp tiene una “puerta trasera” para leer los mensajes de sus usuarios, o al menos tiene la posibilidad para hacerlo según un hallazgo de un investigador estadounidense que detalló este problema en la plataforma que hace un año lanzó un sistema de encriptación para proteger a sus clientes.

El hallazgo realizado por Tobias Boelter, investigador en criptología y seguridad de la Universidad de California y reportado por el diario británico The Guardian, detalla que la compañía tiene la habilidad de tener acceso a estos mensajes “seguros” sólo cambiando las “llaves” que permiten encriptar la información.

Esta “puerta trasera” se produce gracias a la habilidad de WhatsApp para generar nuevas encriptaciones para los usuarios que se encuentran desconectados, forzando a los emisores de los mensajes a reenviar -y con ello a reencriptar- la información utilizando nuevos códigos para todos los mensajes que no hayan sido marcados como “entregados”, es decir, con los dos ticket grises.

Es en este proceso de reenvío en que WhatsApp tiene acceso a los mensajes y la información que los usuarios comparten a través de su plataforma supuestamente segura. Cuando la compañía, parte de Facebook, anunció su nuevo sistema de encriptación detalló que ni siquiera ellos mismos tendrían acceso a los mensajes que se intercambiaran en la aplicación. Si bien esta “falla” fue alertada a WhatsApp en abril de 2016, desde la empresa detallaron que no se trata de algo negativo, sino de un aspecto positivo para los usuarios ya que les permite recibir sus mensajes, incluso si no se encuentran conectados en el momento en que estos son enviados.

“Sabemos que una de las razones más comunes del porqué ocurre esto es cuando algún usuario cambia de teléfono o reinstala WhatsApp”, comentó un vocero de la compañía al medio británico, y añadió que “en muchas parte del mundo, las personas cambian frecuentemente de dispositivo o tarjeta SIM. En estas situaciones, nos queremos asegurar de que los mensajes sean entregados y no se pierdan en el camino”.

Cómo saber cuándo se está expuesto Ya que este “problema” sólo ocurre cuando los mensajes deben ser reencriptados por el sistema de seguridad de WhatsApp existe una forma de recibir una notificación en el teléfono cada vez que la plataforma realice una actualización del proceso de encriptación. Para ello, los usuarios deben acceder a la pantalla de configuración dentro de WhatsApp. Desde esta opción, seleccionar la opción “Cuenta” y luego dirigirse al submenú de “Seguridad”. En esta pantalla se detalla el proceso de encriptación que realiza WhatsApp para darle mayor seguridad a los mensajes de sus usuarios.

En la zona inferior es posible activar notificaciones ante cada cambio de código de seguridad en las conversaciones, es decir, cada vez que se abra esta “puerta trasera” y alguien tenga un posible acceso las conversaciones. Si bien la encriptación y reencriptación se realizará de todas formas, con esta herramienta es posible saber cuándo ocurre.