Denuncian a existencia dunha suposta porta traseira en WhatsApp
venres, 13 de xaneiro do 2017
O pasado mes de abril WhatsApp puxo fin ás dúbidas sobre a
súa seguridade ao pór
en funcionamento un novo sistema de cifrado das comunicacións (Signal) implantado
por Open Whisper Systems, o que farÃa que nin a propia compañÃa puidese coñecer
os contidos das mensaxes intercambiadas a través da célebre ferramenta de
mensaxerÃa instantánea, pero a implementación poderÃa non ser tan robusta como
deberÃa, e estase
a alertar da existencia dunha importante vulnerabilidade no sistema que pode
considerarse como unha porta traseira,
de xeito que tanto Facebook como outras compañÃas poderÃan interceptar e ler
mensaxes cifradas de WhatsApp.
Dende Facebook aseguran que ninguén pode interceptar as mensaxes de WhatsApp,
incluÃndo a propia compañÃa (de aà que receiten colaborar en investigacións de,
por exemplo, as autoridades brasileiras), pero unha nova investigación amosa
que a compañÃa si poderÃa ler os contidos intercambiados polo xeito no que
implementou o protocolo de cifrado entre extremos, xa que, aparte das claves de
cifrado do protocolo Signal (de fiabilidade demostrada) tamén inclúe a
posibilidade de forzar a xeración de novas claves de cifrado para usuarios fóra
de liña, cambio que só percibirÃan os usuarios que activasen as alertas de
cambios de cifrado.
A posibilidade de volver a cifrar as mensaxes poderÃa facilitar a
interceptación de mensaxes por parte de WhatsApp, segundo
alertou hai bastantes meses Tobias Boelter, quen comunicou a
vulnerabilidade no mes de abril, para recibir como resposta por parte de Facebook
en maio que non tiñan a intención de mudar o comportamento da aplicación e, de
feito, segundo Boelter comprobou o 28 de decembro, o problema segue aà cando,
curiosamente, a aplicación Signal non presenta tal suposta vulnerabilidade, ou sexa, que realmente non é un fallo, senón unha caracterÃstica, e realmente o seu aproveitamento para roubar información por parte dun terceiro é practicamente imposible (e chega con que o usuario active a opción de recibir notificacións de seguridade para ser conscientes se acontece algo raro coas comunicacións, aÃnda que a meirande parte de alertas corresponderÃan simplemente a un cambio de teléfono por parte do noso interlocutor).
- Esquema sobre o suposto fallo de seguridade reportado por Boelter
- Tobias Boelter dá conta de como o fallo de seguridade de WhatsApp só é visible para usuarios que teñan activadas das notificacións de seguridade (desactivadas de xeito predeterminado).