WhatsApp podría tener una nueva falla de seguridad

La supuesta «puerta trasera» de WhatsApp podría permitir a Facebook y otros servicios acceder a los mensajes cifrados de punto a punto, una de las características de seguridad que más ha publicitado la app desde que la hicieron disponible a los usuarios.

Una nueva investigación asegura que otras personas o algoritmos podrían acceder a los mensajes, debido a que el protocolo de seguridad no fue implementado de forma correcta.

El cifrado de seguridad que usa WhatsApp se basa en el protocolo de Signal, app de mensajería creada por Open Whisper Systems, y codifican los mensajes al ser enviados, los que son descodificados al llegar al destinatario, y la compañía asegura que la información que se envíen los usuarios está segura en el trayecto.

Facebook asegura que es mentira

La red social de Mark Zuckerberg compró Whatsapp en 2014 por alrededor de $20 millones de dólares y aseguran constantemente estar mejorando la seguridad de los datos de los usuarios. Según la compañía, ni siquiera la compañía y su personal podían interceptar mensajes en la plataforma.

La investigación fue publicada por el periódico The Guardian y se asegura en ella que la «puerta trasera» fue descubierta por Tobias Boelter, criptógrafo e investigador de seguridad de la Universidad de California en Berkeley, quien afirmó que se trata de una «enorme amenaza a la libertad de expresión».

“Si una agencia de gobierno solicita a Whatsapp revelar sus archivos de mensajería, efectivamente podrán acceder a ellos debido al cambio en las claves de cifrado”, dijo Boelter.

La falla fue notificada a Facebook por primera vez en abril de 2016 pero el experto asegura que no ha sido corregida. Para Boelter, el riesgo es que no solo Facebook podría acceder a las comunicaciones cifradas por dicha entrada trasera, sino que cualquier persona inescrupulosa con la experticia suficiente podría robar datos y dinero a los usuarios incautos.