WhatsApp puede ser vulnerable en su seguridad: The Guardian; es ridículo: expertos
Tras el artículo alarmante de The Guardian: “Una puerta trasera en WhatsApp permite husmear en los mensajes cifrados”. Alec Muffett, un experimentado investigador de seguridad, la historia del diario inglés es sensacionalista a más no poder
El servicio de mensajería WhatsApp puede ser vulnerablea un pirateo, indicó este viernes el diario The Guardian, lo que genera inquietud en torno a la aplicación que insiste en la garantía de privacidad.
Según el diario, los mensajes de WhatsApp pueden ser leídos debido a la forma en que la mensajería ha implementado su protocolo de cifrado. Sin embargo, Facebook, propietaria de esta aplicación de mensajería para smartphones, asegura que nadie puede interceptar los mensajes de WhatsApp, ni siquiera la compañía y su personal, y garantiza la privacidad de sus más de mil millones de usuarios con los que cuenta actualmente, de acuerdo con información de El Economista.
Tobias Boelter, investigador de la Universidad de California, informó de tal vulnerabilidad a la empresa de Mark Zuckerberg en abril del año pasado.
Una investigación llevada a cabo por Boelter, reveló que Whatsapp implementa una especie de puerta trasera que podría ser utilizada para interceptar todos los mensajes.
En concreto, la vulnerabilidad consiste en que Whatsapp, la empresa, puede generar nuevas claves de cifrado en aquellos usuarios que se encuentran offline. Las claves de cifrado son utilizadas para desencriptar los mensajes que nos llegan y que enviamos.
En teoría Whatsapp, Facebook u alguna agencia de vigilancia (NSA, FBI) que lo solicite, puede valerse de esta puerta trasera, que parece dejada de forma intencional, para hacerse con los mensajes.
EXPERTO RECHAZA VULNERABILIDAD
Tras el artículo alarmante de The Guardian: “Una puerta trasera en WhatsApp permite husmear en los mensajes cifrados”. Alec Muffett, un experimentado investigador de seguridad, la historia del diario inglés es sensacionalista a más no poder.
“Si fuera cierto, tendría implicaciones enormes para la seguridad y privacidad de los más de mil millones de usuarios de WhatsApp. Afortunadamente, no hay ninguna puerta trasera en WhatsApp”
WhatsApp, adquirida por Facebook en 2014 por 16.000 millones de dólares, implementó el mejor estándar de mensajería cifrada a principios del año pasado, un protocolo seguro llamado Signal. Si la historia de The Guardian y el titular que la acompañaba fueran verídicos, alguien habría roto lo que universalmente se considera el mejor esquema de cifrado disponible públicamente. Más de mil millones de personas que dependen del protocolo de cifrado Signal, usado en múltiples aplicaciones de mensajería muy populares, serían repentinamente vulnerables a la vigilancia gubernamental o al espionaje malicioso de sus mensajes.
Varios investigadores de seguridad han reaccionado a la noticia de The Guardian esta mañana, esencialmente para ridiculizarla.
Fredric Jacobs, quien fue desarrollador de iOS para Open Whisper Systems, el colectivo que diseñó y mantiene el protocolo de cifrado de Signal, y que recientemente trabajó en Apple, dijo: “es ridículo que esto se presente como una puerta trasera”.
