Revelan que Facebook puede interceptar y leer los mensajes de WhatsApp

Facebook afirma que nadie puede interceptar los mensajes de
WhatsApp, ni siquiera la compañía y su personal. Sin embargo, una nueva
investigación muestra que la empresa podría leer todos los mensajes.

Una investigación de la Universidad de California sostiene
que el equipo de Mark Zuckerberg, e incluso terceros no vinculados con la
empresa, pueden interceptar y leer los mensajes encriptados que se envían
mediante WhatsApp.

Así lo sostiene hoy viernes Tobias Boelter, investigador de criptografía
y seguridad de la Universidad de California, en declaraciones al diario The
Guardian. Boelter explicó que "si una agencia gubernamental solicita a
WhatsApp que revele sus registros de mensajería, la empresa puede conceder el
acceso debido al cambio de llaves".

Según The Guardian, Boelter informó de la vulnerabilidad a
Facebook en abril de 2016, pero se le dijo que Facebook era consciente del
problema, que era un "comportamiento esperado" y que no se estaba
trabajando activamente. El periódico anglosajón, además, asevera que ha
verificado que este backdoor todavía existe.

El cifrado punto a punto (end-to-end encryption) de WhatsApp
se basa en la generación de claves de seguridad únicas, utilizando el protocolo
Signal, desarrollado por Open Whisper Systems, que garantiza que las
comunicaciones sean seguras y no puedan ser interceptadas por un intermediario.
Sin embargo, WhatsApp tendría la capacidad de forzar la generación de nuevas
claves de cifrado para los usuarios cuando no están conectados.

El destinatario no se da cuenta de este cambio en el
cifrado, mientras que el remitente sólo se notifica si se han activado las
advertencias de cifrado en la configuración y sólo después de que los mensajes
se han reenviado. Este recifrado y retransmisión permite a WhatsApp interceptar
y leer los mensajes de los usuarios.

Steffen Tor Jensen, jefe de seguridad y contravigilancia
digital de la Organización Europea-Bahrein de Derechos Humanos, ratificó las
conclusiones de Boelter. "WhatsApp puede continuar activando las claves de
seguridad cuando los dispositivos están fuera de línea y reenviar el mensaje,
sin dejar que los usuarios sepan del cambio hasta después de que se haya hecho,
proporcionando una plataforma extremadamente insegura".

Boelter explicó, además, que "algunos podrían decir que
esta vulnerabilidad sólo podría ser usada para espiar mensajes específicos y no
conversaciones enteras. Esto no es cierto si se considera que el servidor de
WhatsApp puede reenviar mensajes sin enviar la notificación (el famoso doble
check). Utilizando la vulnerabilidad de retransmisión, el servidor de WhatsApp
puede luego obtener una transcripción de toda la conversación.

Según The Guardian, la vulnerabilidad "pone en tela de
juicio la privacidad de los mensajes enviados a través del servicio, que se
utiliza en todo el mundo, incluso por personas que viven en regímenes
opresivos".

El profesor Kirstie Ball, codirector y fundador del Centro
de Investigación en Información, Vigilancia y Privacidad, sostiene que esto es "una
mina de oro para agencias de seguridad" y "una enorme traición a la
confianza del usuario". Agregó: "Es una gran amenaza para la libertad
de expresión. Los consumidores dirán 'no tengo nada que ocultar', pero no sabes
qué información se busca y qué conexiones se están haciendo". (Infobae)