La seguridad de Whatsapp ha sido puesta muchas veces en entredicho. Una vulnerabilidad reciente permitiría a agencias y gobiernos atacar fácilmente la libertad de expresión accediendo a conversaciones privadas.
Whatsapp es siempre noticia. De ello no cabe duda alguna con los millones de usuarios en el mundo que usan esta aplicación. Sin embargo, cuando las portadas de los diarios hablan de vulnerabilidades de la app, y problemas de seguridad en ella, hay que saber distinguir lo que es un bug de lo que es un error intencionado. La polémica ha surgido esta misma mañana, con un artículo publicado por el prestigioso diario inglés The Guardian, en el que se acusaba a Whatsapp de dejar una puerta trasera en la que husmear en conversaciones privadas. Es más, literalmente se decía que era un ataque a la libertad de expresión porque podía ser utilizado por agencias estatales y gobiernos.
Cómo funciona la puerta de atrás del Whatsapp
Whatsapp asegura que nadie puede acceder a los mensajes encriptados. Ni siquiera desde la propia compañía. Garantiza así la privacidad de las conversaciones de sus millones de usuarios.
Entonces ¿dónde está la puerta de atrás? Whatsapp utiliza el Signal protocol, desarrollado por Open Whisper Systems. Esto significa que todos los mensajes se verifican entre el emisor y el receptor para garantizar una comunicación segura. El “truco” está en que Whatsapp dispone de la habilidad para forzar una nueva encriptación a aquellos usuarios que están offline. En estos casos, ni el emisor, ni el receptor del mensaje original, tienen conocimiento de ello. El funcionamiento de esta puerta trasera hace que la persona que envía los mensajes los vea re-codificados con nuevas claves (sin pre-aviso) y que sean enviados de nuevo sin ser marcados como tal.
El destinatario no conoce la existencia de ese cambio de codificación. Al que envía el mensaje se le notifica con un mensaje de advertencia, pero solo cuando el mensaje ya ha sido efectivamente enviado. Esta re-codificación permite a Whatsapp interceptar y leer los mensajes de los usuarios.
Todo este problema de seguridad fue descubierto por Tobias Boelter, un experto en estudios de seguridad de la Universidad de California. Fue precisamente él quien declaró al diario the Guardian: “si los gobiernos piden a Whatsapp que les envíe sus archivos, estos podrían acceder a todas las conversaciones por los cambios de la codificación”
¿Esto es un Bug o un error intencionado?
Ahora bien, hay que saber distinguir la opinión de un experto de seguridad de la intencionalidad directa de la empresa. Es por eso que las críticas al extenso artículo del diario se han hecho notar en las redes sociales. Aunque en él se explique al detalle cómo funciona el bug de la aplicación, el titular afirmativo “Whatsapp backdoor allows snooping on encrypted messages”, que viene siendo en español: “La puerta trasera de Whatsapp permite husmear en los mensajes codificados”, da por hecho que la compañía creó el fallo de seguridad con intención de ofrecer los datos a los gobiernos.
Vulnerabilidades Whatsapp ZackwhittakerEl usuario de Twitter @zackwhittaker fue uno de los primeros en darle la vuelta al asunto, denunciando lo que estamos comentando desde Malavida. Hay que distinguir bien entre lo que es un bug de una aplicación, que todas los tienen, y lo que puede ser un intento de la empresa de embaucar a sus usuarios dejando sus conversaciones al descubierto. A continuación te mostramos una captura de su timeline en Twitter.
Todos queremos saber qué ocurre con la seguridad en Whatsapp, y a ninguno de nosotros, como usuarios de la app, nos gusta que nuestros datos estén al descubierto. Sin embargo, no podemos afirmar, al menos no como periodistas, que la empresa haya gestionado todo de manera deliberada para truncar nuestra libertad de expresión. La cautela es la mejor arma. Y hay que saber usarla.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad