Denuncian vulnerabilidad en WhatsApp que permite leer los mensajes cifrados

El error fue calificado como una amenaza a la libertad de expresión, ya que podría ser utilizado como una herramienta de espionaje. Desde la compañía lo niegan rotundamente 

Un especialista en Criptografía detectó una vulnerabilidad en WhatsApp, la famosa aplicación de mensajería instantánea, a través de la cual se pueden interceptar los mensajes cifrados que envían sus más de mil millones de usuarios en el mundo. El descubrimiento fue calificado como una gran amenaza a la libertad de expresión, por la posibilidad de que se convierta en una herramienta de espionaje. 

Técnicamente, se trata de una “puerta trasera” (backdoor, en inglés), una secuencia especial dentro del código, mediante la cual el programador puede acceder a la aplicación o escapar de esta. Según señaló Tobias Boelter, especialista en Criptografía y Ciberseguridad de la Universidad de Berkeley, Estados Unidos, esto puede ser explotado para interceptar y leer mensajes cifrados. 

Por su parte, Facebook, que compró WhatsApp en 2014, aseguró que nadie puede interceptar los mensajes enviados. Sin embargo, los investigadores demostraron que la compañía pudo, de hecho, leer los mensajes, debido a la forma en que implementó su protocolo de encriptado de extremo a extremo. El mismo se basa en la generación de claves de seguridad únicas para que las comunicaciones estén protegidas y no puedan ser leídas por un tercero. 

Se informó que WhatsApp tiene la capacidad de generar nuevas claves de cifrado para usuarios offline, es decir, no conectados, una cuestión desconocida para las partes que intercambian mensajes. Luego, hace que el remitente rencripte los mensajes con nuevas claves y las envíe nuevamente para aquellos que no fueron marcados como enviados.

Las conversaciones no pueden eliminarse

La única manera de eliminar por completo una conversación de WhatsApp es borrando la aplicación. Un programador de Apple descubrió que la aplicación de mensajería no borra los chats “eliminados” por los usuarios, sino que los retiene y almacena en el dispositivo.

Jonathan Zdziarski fue quien descubrió que el software deja un rastro de todas las conversaciones, aunque hayan sido borradas por el usuario y no aparezcan a simple vista dentro de la app. El programador atribuye el problema al hecho de que el programa no sobrescribe los chats eliminados por defecto.

Cualquier persona con los conocimientos informáticos y acceso al teléfono podría recuperar lo borrado, algo que se contradice directamente con el mensaje de protección de los datos que los responsables de la aplicación han querido dar con la implantación del encriptado de extremo a extremo.