WhatsApp anunció hace meses que sus mensajes pasaban a ser cifrados punto a punto, lo que significa que nadie –ni siquiera los propios trabajadores de la compañía- puede interceptarlos y leer su contenido.
Así lo aseguraba la propia compañía en los comunicados enviados a los usuarios: “solo tú y el receptor puedan leer lo que es enviado, y que nadie; ni siquiera WhatsApp, lo pueda hacer”
Sin embargo, al parecer esto no es así. El cifrado de WhatsApp no funciona correctamente, por lo que la seguridad de lo que enviamos a través del sistema de mensajería instantánea queda en entredicho.
Así lo asegura una investigación llevada a cabo por Tobías Boelter, de la Universidad de California, de la que se hace eco el periódico The Guardian, que señala que hay una “puerta trasera” por la que la compañía puede llegar a tener acceso a los mensajes y leer su contenido.
¿Cómo funciona? El cifrado extremo a extremo (que incorporan otras compañías de mensajería como Telegram hace años) necesita que tanto emisor como receptor tengan dos claves de seguridad: una sería pública y otra privada. Cuando se va a enviar un mensaje, el contenido se cifra en el teléfono del emisor, se envía codificado y es el teléfono del receptor el que se encarga de descifrarlo. Así nadie tiene acceso a él.
Sin embargo, WhatsApp sí puede generar una nueva clave de cifrado para que, cuando el usuario está desconectado, se pueda interceptar el mensaje. Es decir, si se envía un mensaje y este no ha sido recibido por el teléfono del receptor (lo que se identifica con el doblecheck en WhatsApp), éste quedaría en los servidores de la compañía hasta que se entregue y ahí WhatsApp podría crear una llave de cifrado nueva en el teléfono del emisor y hacer que se envíe de nuevo el mensaje no entregado. En ese momento, se podría acceder al contenido del mensaje.
Posiblemente, WhatsApp no se vaya a dedicar a controlar los mensajes de cada usuario utilizando esta “puerta trasera”, pero sí que es cierto que podría llegar a hacerlo en algunos casos. Según Boelter, “si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede conceder acceso debido al cambio en las claves”.
No hay comentarios:
Publicar un comentario