La “puerta trasera” de WhatsApp, ¿un peligro real para la privacidad?

La “puerta trasera” de WhatsApp, ¿un peligro real para la privacidad?

0
Compartir

Al ser la aplicación de mensajería más utilizada del mundo, cualquier tema relacionado con WhatsApp interesa mucho. No en vano, supera los 1.000 millones de usuarios activos cada mes. Pero que sea la más utilizada no significa que sea la mejor ni la más rápida en implementar nuevas características, por supuesto.

De hecho, con Telegram ya se pueden borrar los mensajes enviados, algo que todavía no ha llegado de forma oficial a la reina de la mensajería. La eliminación de mensajes enviados ya está presente en la versión beta de WhatsApp, mediante una opción llamada “revocar”.

Otro ejemplo es el de las populares imágenes animadas; Telegram incorporó un creador de GIFs. Hace unos días WhatsApp por fin integró un buscador de GIFs, algo que su rival lleva tiempo ofreciendo. Pero existe otro tema como es el de la seguridad, que evidentemente resulta más importante que cualquier otra característica. Y WhatsApp parece que no deja de ser noticia en este aspecto.

whatsapp-facebook-apps

La seguridad en WhatsApp, en tela de juicio

Durante la pasada primavera WhatsApp agregó el cifrado de extremo a extremo (end-to-end). Con esta medida, la compañía anunció a bombo y platillo que las conversaciones estarían más seguras.

Unos meses más tarde, en noviembre, WhatsApp dio un paso más y empezó a poner a prueba un sistema de verificación en dos pasos. Con este proceso, la app solicita a los usuarios que introduzcan una contraseña de seis dígitos y una dirección de correo electrónico para poder vincular la cuenta.

La polémica cuando se hizo público que WhatsApp iba a compartir datos de usuario con Facebook, su propietaria desde 2014. A pesar de que la compañía de Zuckerberg alegó que no se trataba de una violación de la privacidad, la presión de diversas instituciones hizo que finalmente WhatsApp dejase de intercambiar información con Facebook en Europa.

Echa un vistazo a | ¿Facebook mintió en la compra de WhatsApp? La Comisión Europea lanza su acusación

whatsapp-problemas-legales

La “puerta trasera” de WhatsApp, ¿realmente es un peligro para la privacidad?

El viernes WhatsApp volvió a ser noticia debido a cómo se implementó el cifrado de extremo a extremo en la aplicación. Según la información aportada por el medio The Guardian, que recoge las opiniones de un experto en seguridad de la Universidad de California, Facebook dejó un agujero en la seguridad que sigue sin cerrar.

Esta vulnerabilidad se encuentra en un fragmento del código de WhatsApp, y todo indica que Facebook es consciente desde que implementó el cifrado. El agujero permitiría generar nuevas contraseñas de cifrado mientras los usuarios se encuentran desconectados de la aplicación, por lo que se podría acceder a la información referente al registro de mensajes gracias al cambio en las claves de seguridad.

WhatsApp encriptado

El cifrado que implementó WhatsApp es el protocolo Signal. Es considerado el mejor estándar de mensajería cifrada y, de existir ese agujero en la seguridad, significaría que alguien habría logrado romperlo. Open Whisper Systems es el colectivo encargado del diseño y mantenimiento de cifrado de Signal.

Según Frederic Jacobs, que trabajó como desarrollador de iOS para este colectivo: “es ridículo que esto se presente como una puerta trasera”. Explica que hasta que no se verifican las claves, la autenticidad de éstas no puede estar garantizada. Es por ello que asegura que no es ningún agujero de seguridad o vulnerabilidad, sino que más bien se trata de una característica propia del sistema de cifrado que emplea WhatsApp.

Por otro lado, Alec Muffett explicó a Gizmodo que esto “no es un error, está funcionando tal y como está diseñado. Alguien nos está diciendo que es un defecto catastrófico cuando de hecho es uno de poca importancia”. Muffett, que fue miembro del equipo de infraestructura de seguridad de Facebook, expone que esta “puerta trasera” tan sólo es una característica que está funcionando tal y como pretenden.

No te pierdas | Hablar por WhatsApp sin agregar el contacto, te contamos cómo hacerlo

Añade que para poder espiar los mensajes cifrados de un usuario, sería necesario que Facebook colaborase, algo que es altamente improbable. Además, Muffett explica que WhatsApp cuenta con una función para que las claves de cifrado tengan que volver a adaptarse cuando cambiamos de teléfono. Argumenta que el agujero de seguridad del que se está hablando a raíz de la publicación de The Guardian no es más que una forma de explotar los sistemas de mensajería cifrada, algo que es verdaderamente complicado de conseguir.

whatsapp-el-resplandor-by-erika

Así que, según las palabras de estos expertos, esta “vulnerabilidad” de WhatsApp es en realidad una característica del sistema que emplea para garantizar la privacidad de las conversaciones de los más de 1.000 millones de personas que utilizan esta aplicación.

Síguenos en Facebook y Twitter para estar al día en tecnología.