lunes, 23 de enero de 2017

Facebook podría leer tus mensajes de WhatsApp

De acuerdo a una investigación realizada en la Universidad de Berkeley en California, Tobias Boelter, un criptógrafo y experto en seguridad, asegura que WhatsApp podría tener una ‘puerta trasera’ a través de la cual Facebook, su nuevo dueño, podría acceder al contenido privado de las conversaciones de los usuarios del popular servicio de mensajería. Según The Guardian, el periódico que se comunicó con el investigador, el cifrado de extremo a extremo de WhatsApp desarrollado por Open Whisper Systems es seguro, pero WhatsApp (y con ello Facebook) podría forzar en caso de necesidad, o por petición gubernamental, un nuevo encriptado que permitiera la entrada a terceros usuarios, sin que los emisores o receptores de mensajes se dieran cuenta. A partir de entonces, los nuevos mensajes re-encriptados mandarían un aviso al emisor, pero solo en caso de que tuviera una opción activada en WhatsApp que le avisara en cambios en los códigos de seguridad. El receptor, sin embargo, en ningún caso se daría cuenta del cambio.

Tobias Boelter habló con Facebook en abril de 2016 para avisarles de su descubrimiento, pero los representantes de la red social le comunicaron que ya estaban al tanto de esa peculiaridad, que estaba “prevista” y que además no estaba activa actualmente, con lo que no tenían pensado llevar a cabo ninguna medida al respecto. La fuente de The Guardian afirma, sin embargo, que esa ‘puerta trasera’ de hecho existe y está activa. Siendo más específicos, Boelter dice que esta vulnerabilidad se podría utilizar para realizar transcripciones de conversaciones enteras a través del servidor de WhatsApp. Este servidor puede reenviar mensajes sin activar el doble tick, algo que puede ser fácilmente obviado por los usuarios, y con ello iniciar un proceso de rastreo sin ser descubierto.

Desde WhatsApp afirman que la comunicación entre usuarios de su aplicación es completamente segura desde que se instauró el cifrado de extremo a extremo, y que los cambios en el código de seguridad de un usuario no deben alarmar, ya que pueden ocurrir bastante a menudo, debidos generalmente a un cambio de terminal o tarjeta SIM del usuario. Sin embargo, al ser preguntados específicamente por su relación con Facebook y en concreto sobre las posibles ‘puertas traseras’, WhatsApp remite directamente a una página web de Facebook donde se especifican sus acuerdos gubernamentales con cada país, y no añade comentarios.

Desde que se produjera la compra de WhatsApp por Facebook, las polémicas sobre seguridad no han parado. Recientemente la Comisión Europea amenazó con multar a Facebook si no se esclarecían las relaciones entre ésta y la adquirida WhatsApp. Entre los usuarios hay bastante recelo y de confirmarse esta noticia podríamos estar ante un motivo claro para duras sanciones a la empresa de Zuckerberg.

No hay comentarios:

Publicar un comentario