Inicio
Archivo



Ciencia y Tecnología | Aplicaciones

WhatsApp no es seguro

El servicio tiene una "puerta trasera" que permite a Facebook, su dueña, acceder a los contenidos de los textos.

17-01-2017

Los mensajes enviados vía WhatsApp no son seguros y pueden ser leídos por Facebook, dueña del servicio de mensajería instantánea, de acuerdo a una investigación publicada este viernes por el diario británico The Guardian.

Según el informe, el cifrado "puerta a puerta" contiene una "puerta trasera" (una secuencia oculta en el código de programación que permite acceder al sistema) que permite a la empresa de Mark Zuckerberg acceder al contenido de los mensajes de sus más de mil millones de usuarios.

El criptógrafo Tobias Boelter detectó una "puerta trasera" en WhatsApp, que es una vía a través de la cual se pueden interceptar y leer los mensajes cifrados que envían sus usuarios, lo que no solo contradice la promesa de privacidad brindada por Facebook -dueño del servicio de mensajería- sino que también puede convertirse en una herramienta de espionaje, según especialistas.

"Lo que encontró este reconocido criptógrafo en WhatsApp no se trata de una vulnerabilidad sino de una 'puerta trasera' (backdoor, en inglés), lo que implica una vía alternativa que tendría Facebook - e incluso otros actores, como fuerzas del orden o agencias de inteligencia- para interceptar mensajes encriptados", explicó a Télam Cristian Borghello, especialista en seguridad informática.

La "puerta trasera" funciona de la siguiente manera -continuó Borghello-: cuando una persona manda un mensaje vía WhatsApp a otra y ésta todavía no lo "vio" (es decir, no tiene la doble tilde), Facebook puede cambiar la clave de encriptación sin que ambos usuarios se den cuenta.

De esta forma, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios, sin que el remitente y el destinatario de los mensajes lo sepan (por ejemplo, porque no están online).

"Entonces, si Facebook puede cambiar la clave, esto significa que la conoce y por lo tanto puede interceptar el mensaje", amplió el especialista argentino, y mencionó que esta misma vía puede ser aprovechada para espiar a los usuarios por otros actores, como agencias gubernamentales.

El hallazgo de la "puerta trasera" en la popular aplicación de mensajería -comprada por Facebook en 2014- fue publicado hoy en el periódico británico The Guardian, como parte de una investigación realizada por Tobias Boelter, criptógrafo e investigador de seguridad informática de la Universidad de Berkeley, Estados Unidos.

Según Boelter, esta puerta trasera daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de "extremo-a-extremo" (E2E).

Cuando la red social liderada por Mark Zuckerberg lanzó este sistema E2E como parte de su aplicación de mensajería, había asegurado que "ninguna persona podía interceptar" los mensajes enviados por esta vía, "ni siquiera la compañía o sus empleados". Sin embargo, Boelter reportó que esto no es así.

En este sentido, Borghello explicó que el "sistema de cifrado de 'extremo a extremo' introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal", probado como uno de los más seguros del mundo y recomendado por Edward Snowden.

El protocolo de Signal fue desarrollado por otro reconocido criptógrafo, cuyo alias es Moxie Marlinspike, quien fue contratado por Facebook para que aplique en sus servicios las mismas características de privacidad y seguridad que introdujo en su propio sistema.

Sin embargo, "el protocolo de Signal no tiene esta puerta trasera que sí se encontró en WhatsApp", aclaró Borghello, y agregó que por eso en la comunidad informática se especula con que "la agregaron a propósito para interceptar los mensajes".

En esta misma línea se expresó Valentín Muro, especialista en tecnología y filosofía, quien afirmó a Télam que "el problema de WhatsApp es cómo implementa el protocolo de Signal".

Sin embargo, un punto importante es no generar paranoia entre los usuarios porque muchas veces la seguridad depende de a quién tenemos en la vereda de enfrente.

"Para la mayoría de los casos WhatsApp es seguro, aunque si lo que se teme es el espionaje de organizaciones gubernamentales, allí sí que no representa una alternativa segura", consideró Muro.

"Si a lo que nos enfrentamos es al espionaje masivo, como el de la NSA, probablemente no haya mucha diferencia entre WhatsApp y Telegram, aunque el primero ha colaborado con fuerzas de seguridad en el pasado, mientras que el segundo no. En el caso de Telegram, para información sensible podemos usar chats secretos para agregar una capa de seguridad", señaló.

Sin embargo, Muro enfatizó que la evaluación de la seguridad que hagamos como usuarios "depende de nuestro modelo de amenaza, es decir, a quién nos enfrentamos".

Más allá de las cuestiones técnicas, habrá qué esperar la respuesta de Facebook ante el estado público que tomó el hallazgo de la "puerta trasera" en WhatsApp. Una información que Boelter le avisó a la red social en abril de 2016 y cuya respuesta fue que "conocían el problema pero que era algo en lo que no estaban trabajando".

Te puede interesar:
Retiro obligatorio de Licencias de Conducir: Este martes vence el «Certificado de Trámite Aprobado»

La Oficina de Licencias de la Municipalidad de Pergamino anuncia la disponibilidad de las licencias de conducir para aquellos ciudadanos que realizaron sus trámites entre enero y marzo. La importancia de obtener la licencia física se destaca ante la finalización del período de validez del Certificado de Trámite Aprobado.
El desafío de los bidones de agroquímicos usados: Entre la normativa y la realidad en Pergamino

Un análisis detallado realizado por Sebastián M. Tamashiro revela la brecha entre la teoría y la práctica en el manejo de bidones usados de agroquímicos en Pergamino. Aunque la Ley nacional establece pautas claras, la implementación plena aún enfrenta desafíos logísticos y de concienciación.
Una joven se cayó de un tractor que manejaba su papá y murió aplastada

Fiamma Bossa, una joven de apenas 23 años, encontró un destino trágico en el corazón de la labor agrícola en la localidad cordobesa de Ausonia.
Caro Pardíaco: La rubia irreverente que conquista las redes sociales

El personaje ficticio interpretado por Julián Kartún que ha dejado una huella imborrable en el mundo del humor argentino, especialmente en el canal de streaming Olga.
Con más impacto en los últimos 30 días

1- Federico Cereseto: Triunfo pergaminense en el Campeonato Brasileño de Freestyle de aeromodelismo

2- Quiso evadir un control policial, chocó y murió con toda su familia

3- Argentina compra aviones F16 en Dinamarca y negocia aeronaves noruegas P-3 Orion

4- Feria Potenciate: Celebración del emprendimiento local en el Parque España

5- Murió Troy Beinlich, el joven promesa del motociclismo mundial, a los 21 años

6- Pergamino y la inundación de 1995: Un llamado a la reflexión y la memoria

7- Intensifican los controles de tránsito en Pergamino

8- Un llamado del CUCAIBA originó un nuevo vuelo sanitario a Pergamino

9- Muere joven luego de ser golpeado brutalmente a la salida de un boliche

10- Actualización de contraseña en Cuenta DNI: ¿Qué hacer si te lo solicita?



📢 4.090.983 lecturas de noticias!
🔍 Busca en nuestros archivos de noticias por índice o por palabras claves.

Nro. 1.847.110 Pergaminovirtual.com - Propiedad intelectual 1998-2023 - Todos los derechos reservados

Edición N° 10121 (29-04-2024) - Propietario: Jorge Luis Calvigioni - Director: Jorge Luis Calvigioni - Domicilio Legal: Vergara Campos 1871, Pergamino,Buenos Aires, Argentina