El cifrado de WhatsApp no es perfecto: una puerta trasera permite leer mensajes

Whatsapp (Foto: E. P.)

La seguridad de los mensajes cifrados de WhatsApp no es perfecta: una puerta trasera en el sistema de seguridad  con el potencial de permitir que se intercepten los mensajes codificados entre los usuarios por parte de terceros.

Según explicó el diario británico 'The Guardian', la vulnerabilidad encontrada en WhatsApp puede utilizarse para permitir que Facebook y otras aplicaciones lean mensajes cifrados dentro de la aplicación de mensajería. 

 

El problema se encuentra en el encriptación 'end-to-end' implementada en la aplicación. Al parecer, y según explica el medio citado, la 'app' presenta problemas para generar nuevas claves de encriptación en los usuarios que están desconectados. 

 

El cofundador de la compañía, Brian Acton, ha explicado en Reddit que no se trata de un fallo ni de una puerta trasera, sino de una característica que se emplea para distribuir notificaciones a los usuarios, especialmente cuando cambian de número de teléfono, reinstalan la aplicación o cambian de teléfono. 

 

"Porque la clave de encriptación de cada persona cambia cuando WhatsApp se instala en un nuevo teléfono o se reinstalada en un dispositivo viejo, nos aseguramos de que esos mensajes piedan ser leídos eventualmente usando una nueva clave", ha asegurado Acton.

 

Desde Facebook --propietaria de WhatsApp-- han dicho que nadie puede interceptar los mensajes (ni la empresa ni terceros) y han emitido un comunicado donde aseguran  que "WhatsApp no da a los gobiernos ninguna puerta trasera y rechazaría cualquier solicitud de un gobierno para crearla", cuenta The Verge.

 

El citado medio explica que "no es una puerta trasera al alcance de la mayoría de los delincuentes", pero que podría ser utilizada por un tribunal para obligar a WhatsApp a romper su propia seguridad, en caso de ser necesario.