WhatsApp, ¿vulnerable al pirateo?

El servicio de mensajería de WhatsApp adolece de una "vulnerabilidad" en su sistema de seguridad que puede permitir a Facebook y otros portales interceptar mensajes codificados entre usuarios, según ha informado este viernes el medio británico 'The Guardian'.

Según sostiene la red social Facebook, nadie puede interceptar mensajes intercambiados mediante WhatsApp, ni tan siquiera la propia compañía y sus empleados, a fin de garantizar así la privacidad de sus millones de usuarios. No obstante, una nueva investigación que recoge el citado periódico británico revela que la compañía podría, de hecho, leer mensajes cifrados debido a la manera en que WhatsApp ha implementado su llamado protocolo de codificación de extremo a extremo.

Los activistas en pro de la privacidad aseguran que esa "vulnerabilidad" hallada en el popular servicio de mensajería representa "una enorme amenaza para la libertad de discurso". Además, advierten de que podría ser utilizada por las agencias de inteligencia de los gobiernos llegado el caso.

Ese protocolo de seguridad de WhatsApp, que ha hecho de la privacidad y la seguridad su principal baza comercial, depende de unas claves de seguridad únicas -empleando el sistema Signal, desarrollado por Open Whisper Systems-, que se verifican entre usuarios a fin de garantizar que las comunicaciones son seguras y no pueden ser interceptadas.

Esta supuesta vulnerabilidad en la seguridad fue descubierta por Tobias Boelter, un investigador especializado en codificación de la Universidad de Berkeley, en California (EE UU). Boelter indicó al periódico británico que "si una agencia de inteligencia pidiera a WhatsApp que divulgue su historial de mensajes, puede efectivamente garantizar el acceso debido al cambio en las claves". Ese experto informó del hallazgo de ese problema a Facebook en abril de 2016 y la compañía le notificó que ya tenían constancia del tema.

De hecho, el experto Alec Muffett, en declaraciones al portal Gizmodo recogidas por ABC, sostien que la aplicación fue diseñada con esa puerta trasera: «No es un error, está funcionando tal y como [la aplicación] se diseñó», sostiene. Para este experto, la denuncia de Boelter es «de poca importancia».

Sin embargo, según el investigador de la Universidad de Berkeley, WhatsApp «tiene la capacidad de forzar la generación de nuevas claves de cifrado» para los usuarios, algo que, supuestamente, es desconocido por parte del remitente y el destinatario. Por tanto, sería posible un cambio en el cifrado. «Si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede darle acceso debido al cambio en las claves», relata Boelter al periódico británico. Para ello, se necesitaría la colaboración de Facebook, propietaria de la «app».