Whatsapp

Whatsapp

Crónica Directo

Fallos en el cifrado de WhatsApp: una puerta trasera permite leer mensajes

La información de la popular aplicación de mensajería puede ser descodificada a petición de un tribunal

17 enero, 2017 11:30

La seguridad de los mensajes cifrados de WhatsApp no es perfecta: una puerta trasera en el sistema de seguridad  con el potencial de permitir que se intercepten los mensajes codificados entre los usuarios por parte de terceros.

Según explicó el diario británico The Guardian, la vulnerabilidad encontrada en WhatsApp puede utilizarse para permitir que Facebook y otras aplicaciones lean mensajes cifrados dentro de la aplicación de mensajería.

El problema se encuentra en el encriptación end-to-end implementada en la aplicación. Al parecer, y según explica el medio citado, la app presenta problemas para generar nuevas claves de encriptación en los usuarios que están desconectados.

El cofundador de la compañía, Brian Acton, ha explicado en Reddit que no se trata de un fallo ni de una puerta trasera, sino de una característica que se emplea para distribuir notificaciones a los usuarios, especialmente cuando cambian de número de teléfono, reinstalan la aplicación o cambian de teléfono.

"Porque la clave de encriptación de cada persona cambia cuando WhatsApp se instala en un nuevo teléfono o se reinstalada en un dispositivo viejo, nos aseguramos de que esos mensajes piedan ser leídos eventualmente usando una nueva clave", ha asegurado Acton.

Desde Facebook --propietaria de WhatsApp-- han dicho que nadie puede interceptar los mensajes (ni la empresa ni terceros) y han emitido un comunicado donde aseguran  que "WhatsApp no da a los gobiernos ninguna puerta trasera y rechazaría cualquier solicitud de un gobierno para crearla".

E insisten en que "no es una puerta trasera al alcance de la mayoría de los delincuentes", pero que podría ser utilizada por un tribunal para obligar a WhatsApp a romper su propia seguridad, en caso de ser necesario.