El Correo Gallego

Tecnoloxía

Poñen en dúbida a seguridade de WhatsApp

The Guardian alerta dunha suposta porta traseira de WhatsApp que permitiría intercertar as comunicacións da aplicación, aínda que na práctica non é posible aproveitar tal vulnerabilidade.

MARCUS FERNÁNDEZ  | 14.01.2017 
A- A+

O pasado mes de abril WhatsApp puxo fin ás dúbidas sobre a súa seguridade ao pór en funcionamento un novo sistema de cifrado das comunicacións (Signal) implantado por Open Whisper Systems, o que faría que nin a propia compañía puidese coñecer os contidos das mensaxes intercambiadas a través da célebre ferramenta de mensaxería instantánea, pero a implementación podería non ser tan robusta como debería, e estase a alertar da existencia dunha importante vulnerabilidade no sistema que pode considerarse como unha porta traseira, de xeito que tanto Facebook como outras compañías poderían interceptar e ler mensaxes cifradas de WhatsApp.
Dende Facebook aseguran que ninguén pode interceptar as mensaxes de WhatsApp, incluíndo a propia compañía, pero unha nova investigación amosa que a compañía si podería ler os contidos intercambiados polo xeito no que implementou o protocolo de cifrado entre extremos, xa que, aparte das claves de cifrado do protocolo Signal (de fiabilidade demostrada) tamén inclúe a posibilidade de forzar a xeración de novas claves de cifrado para usuarios fóra de liña, cambio que só percibirían os usuarios que activasen as alertas de cambios de cifrado.
A posibilidade de volver a cifrar as mensaxes podería facilitar a interceptación de mensaxes por parte de WhatsApp, segundo alertou hai bastantes meses Tobias Boelter, quen comunicou a vulnerabilidade no mes de abril, para recibir como resposta por parte de Facebook en maio que non tiñan a intención de mudar o comportamento da aplicación e, de feito, segundo Boelter comprobou o 28 de decembro, o problema segue aí cando, curiosamente, a aplicación Signal non presenta tal suposta vulnerabilidade.
Estamos así ante o que podemos ver como unha característica introducida conscientemente por WhatsApp e non unha porta traseira real, xa que o seu aproveitamento para roubar información por parte dun terceiro é practicamente imposible, por precisar facer tal operación dende dentro de WhatsApp e, ademais, chega con que o usuario active a opción de recibir notificacións de seguridade para ser consciente se acontece algo raro coas comunicacións (normalmente só se reciben avisos cando un usuario muda o seu móbil), caso no que resultaría demasiado evidente a interceptación de comunicacións.