Denuncian a existencia dunha suposta porta traseira en WhatsApp

venres, 13 de xaneiro do 2017 Marcus Fernández

O pasado mes de abril WhatsApp puxo fin ás dúbidas sobre a súa seguridade ao pór en funcionamento un novo sistema de cifrado das comunicacións (Signal) implantado por Open Whisper Systems, o que faría que nin a propia compañía puidese coñecer os contidos das mensaxes intercambiadas a través da célebre ferramenta de mensaxería instantánea, pero a implementación podería non ser tan robusta como debería, e estase a alertar da existencia dunha importante vulnerabilidade no sistema que pode considerarse como unha porta traseira, de xeito que tanto Facebook como outras compañías poderían interceptar e ler mensaxes cifradas de WhatsApp.
Dende Facebook aseguran que ninguén pode interceptar as mensaxes de WhatsApp, incluíndo a propia compañía (de aí que receiten colaborar en investigacións de, por exemplo, as autoridades brasileiras), pero unha nova investigación amosa que a compañía si podería ler os contidos intercambiados polo xeito no que implementou o protocolo de cifrado entre extremos, xa que, aparte das claves de cifrado do protocolo Signal (de fiabilidade demostrada) tamén inclúe a posibilidade de forzar a xeración de novas claves de cifrado para usuarios fóra de liña, cambio que só percibirían os usuarios que activasen as alertas de cambios de cifrado.
A posibilidade de volver a cifrar as mensaxes podería facilitar a interceptación de mensaxes por parte de WhatsApp, segundo alertou hai bastantes meses Tobias Boelter, quen comunicou a vulnerabilidade no mes de abril, para recibir como resposta por parte de Facebook en maio que non tiñan a intención de mudar o comportamento da aplicación e, de feito, segundo Boelter comprobou o 28 de decembro, o problema segue aí cando, curiosamente, a aplicación Signal non presenta tal suposta vulnerabilidade, ou sexa, que realmente non é un fallo, senón unha característica, e realmente o seu aproveitamento para roubar información por parte dun terceiro é practicamente imposible (e chega con que o usuario active a opción de recibir notificacións de seguridade para ser conscientes se acontece algo raro coas comunicacións, aínda que a meirande parte de alertas corresponderían simplemente a un cambio de teléfono por parte do noso interlocutor).

Esquema sobre o suposto fallo de seguridade reportado por Boelter
Tobias Boelter dá conta de como o fallo de seguridade de WhatsApp só é visible para usuarios que teñan activadas das notificacións de seguridade (desactivadas de xeito predeterminado).

PUBLICIDADE