Nuevamente el tema de la vulnerabilidad sale a relucir en los servicios de mensajería y redes sociales; y sí, otra vez se trata de Facebook y #WhatsApp. Lo anterior surge de una publicación realizada en el diario The Guardian, quienes afirman que un inconveniente de seguridad se puede emplear a través de #Facebook, y por otras personas, para interceptar y dar lectura a mensajes cifrados que se encuentren en el servicio de mensajería de WhatsApp.

Cómo han reaccionado activista y organizaciones

Por parte de Facebook se afirma que ningún usuario o servicio puede interceptar los mensajes que se encuentran en WhatsApp (sin importar que sea una gran empresa o cualquier otra persona), para así dar tranquilidad y asegurar el nivel de privacidad de sus millones de usuarios.

Anuncios
Anuncios

Aun así, según la investigación expuesta, se ha tomado una muestra de que la compañía podría tomar los mensajes y leerlos, esto debido principalmente al protocolo de cifrado que implementa WhatsApp.

Después de darse a conocer la noticia, varios activistas y organizaciones han alzado la voz, reclamando que esta vulnerabilidad de seguridad se puede emplear tanto por agencias como gobiernos para coartar la libertad de expresión; ya que esto abre una puerta trasera que facilita el espionaje de los usuarios, y así asegurarse de que hay mensajes “confiables y seguros”.

Cabría destacar que uno de los principales alegatos de WhatsApp para colocarse a la cabeza de sus competidores es que su nivel de seguridad y #Privacidad son muy altos. Por lo cual, no es de extrañar que el servicio de mensajería se haya convertido en una fundamental herramienta de comunicación entre activistas.

Anuncios

Pero, por si no lo conocías, el cifrado de WhatsApp se basa en la generación de claves de seguridad únicas, haciendo uso de un protocolo de señal denominado Open Whisper System (un sistema de uso común para la verificación y comercialización entre usuarios).

Aunque, también WhatsApp cuenta con la capacidad para forzar la producción de nuevas claves de cifrado para todos aquellos usuarios que no se encuentran en línea (o bien para cuando el remitente o el destinario no son conocidos), permitiendo obtener un recifrado para los mensajes del remitente con nuevas claves y así volver a enviarlos para todos aquellos mensajes que no tienen una marca de que han sido entregados.

Como destinatario no se tiene conocimiento de este cambio del cifrado, en tanto que al remitente sólo se le notifica si se ha activado la advertencia del cifrado en la configuración, y sólo hasta después de que el mensaje se ha reenviado. Este tipo de cifrado o retransmisión hace que WhatsApp pueda interceptar y dar lectura a los mensajes de los usuarios.

Anuncios

Facebook no da gran importancia al inconveniente

Esta falla de seguridad fue reportada por Tobias Boelter, un investigador de seguridad y de criptografía de la Universidad de California; y, ha expresado que si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, esto sería posible debido al cambio de llaves.

Mientras que la vulnerabilidad fue informada a Facebook desde el mes de abril del 2016, Facebook ha dicho que están conscientes del problema (denominándolo como un comportamiento esperado), aunque en estos momentos no se encuentran trabajando en ello activamente. El problema sigue existiendo hasta hoy en día.