UNA VULNERABILIDAD DE WHATSAPP PERMITE ESPIAR LOS MENSAJES ENCRIPTADOS

Una vulnerabilidad de seguridad que puede ser usada para permitirle a Facebook y otros interceptar y leer mensajes cifrados ha sido encontrada en la aplicación Whatsapp.

Facebook afirma que nadie puede interceptar los mensajes de Whatsapp, ni siquiera la compañía y sus trabajadores, asegurando la privacidad de sus billones de usuarios. Pero una nueva investigación muestra que la compañía en realidad puede leer los mensajes debido a la manera en que Whatsapp implemento su protocolo de cifrado de extremo a extremo.

Activistas en lucha por la privacidad dicen que la vulnerabilidad “es una amenaza para la libertad de expresión” y están preocupados porque esta puede ser utilizada por agencias gubernamentales para espiar a los usuarios que creen que sus mensajes son seguros.

El cifrado de extremo a extremo de Whatsapp se basa en la generación de claves de seguridad únicas, utilizando el aclamado protocolo de señal, desarrollado por Open Whisper Systems, que garantiza que las comunicaciones sean seguras entre usuarios y que no puedan ser interceptadas por un intermediario.

Sin embargo Whatsapp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios fuera de línea, algo desconocido para el remitente como por el destinatario del mensaje. El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que el remitente solo se notifica si se han activado las advertencias de cifrado en la configuración y solo después de que los mensajes se han reenviado. Este re-crifrado y retransmisión permite a Whatsapp interceptar y leer los mensajes de los usuarios.

La falla de seguridad fue descubierta por Tobias Boelter, un ivestigador de criptografía y seguridad de la Universidad de California en Berkeley. Este le contó a The Guardian lo siguiente: “Si un organismo gubernamental le pide a Whatsapp que revele sus registros de mensajería, podrían conceder acceso debido al cambio en las claves”.

La vulnerabilidad pone en tela de juicio la privacidad de los mensajes enviados a través del servicio, que se utiliza a nivel mundial, incluso por personas que viven en regímenes opresivos.

Vía: The Guardian

No Comments Yet

Leave a Reply

Your email address will not be published.

 

SIGUENOS EN FACEBOOK