A
pesar de la introducción del cifrado 'extremo a extremo', los
algoritmos de la mensajería poseen una brecha que puede ser utilizada
por los estafadores o los servicios secretos y WhatsApp lo sabe.
Al descubrir la vulnerabilidad, el experto de la Universidad de California Tobias Boelter escribió a Facebook —a la que pertenece WhatsApp— para notificarles sobre el problema. Sin embargo, la dirección de la empresa confirmó tener conocimiento acerca del problema, no obstante, informó que por el momento no tiene pensado solucionarlo.
La brecha está vinculada con el sistema de encriptación introducido por WhatsApp en abril de 2016. Como aseguran dentro de la compañía, el algoritmo garantiza el acceso a los mensajes solo a los participantes del diálogo, ni siquiera la empresa es capaz de verlos. No obstante, el experto estadounidense está convencido de que el método de implementar el cifrado aplicado por la empresa es inherentemente inseguro.
En términos básicos, la privacidad de los 'chats' se garantiza mediante llaves de encriptación únicas intercambiadas por dos usuarios. Los dos interlocutores pueden leer los mensajes y cualquier observador externo, no. La laguna radica en que en caso de que un código sea cambiado, los mensajes no entregados —debido, por ejemplo, a la falta de conexión a internet— se cifran y se mandan de nuevo. Teóricamente, esto permite que sean interceptados por el mismo WhatsApp. "Si algunas estructuras gubernamentales pidieran a Whatsapp que le proporcionara acceso a los mensajes, la dirección podría hacerlo cambiando la llave de encriptación", explica Boelter a The Guardian.
No se trata solo de mensajes aislados, ya que al enviarlos sin que llegue la confirmación de entrega y luego cambiar la llave de encriptación, toda la discusión puede ser revelada, advierte el experto. Whatsapp confirmó el funcionamiento descrito del mecanismo de encriptación, pero niega que sea utilizado por agentes gubernamentales y aún más, se compromete a "combatir cualquier petición gubernamental de crear un modo de penetrar el sistema", cita The Guardian el comunicado de la empresa. Aunque el proveedor del servicio no esté implicado en ningún 'complot' con los servicios secretos, la posibilidad técnica de abusar de esta vulnerabilidad pone en duda la seguridad real de WhatsApp, coinciden los expertos entrevistados por el medio británico.
Al descubrir la vulnerabilidad, el experto de la Universidad de California Tobias Boelter escribió a Facebook —a la que pertenece WhatsApp— para notificarles sobre el problema. Sin embargo, la dirección de la empresa confirmó tener conocimiento acerca del problema, no obstante, informó que por el momento no tiene pensado solucionarlo.
La brecha está vinculada con el sistema de encriptación introducido por WhatsApp en abril de 2016. Como aseguran dentro de la compañía, el algoritmo garantiza el acceso a los mensajes solo a los participantes del diálogo, ni siquiera la empresa es capaz de verlos. No obstante, el experto estadounidense está convencido de que el método de implementar el cifrado aplicado por la empresa es inherentemente inseguro.
En términos básicos, la privacidad de los 'chats' se garantiza mediante llaves de encriptación únicas intercambiadas por dos usuarios. Los dos interlocutores pueden leer los mensajes y cualquier observador externo, no. La laguna radica en que en caso de que un código sea cambiado, los mensajes no entregados —debido, por ejemplo, a la falta de conexión a internet— se cifran y se mandan de nuevo. Teóricamente, esto permite que sean interceptados por el mismo WhatsApp. "Si algunas estructuras gubernamentales pidieran a Whatsapp que le proporcionara acceso a los mensajes, la dirección podría hacerlo cambiando la llave de encriptación", explica Boelter a The Guardian.
No se trata solo de mensajes aislados, ya que al enviarlos sin que llegue la confirmación de entrega y luego cambiar la llave de encriptación, toda la discusión puede ser revelada, advierte el experto. Whatsapp confirmó el funcionamiento descrito del mecanismo de encriptación, pero niega que sea utilizado por agentes gubernamentales y aún más, se compromete a "combatir cualquier petición gubernamental de crear un modo de penetrar el sistema", cita The Guardian el comunicado de la empresa. Aunque el proveedor del servicio no esté implicado en ningún 'complot' con los servicios secretos, la posibilidad técnica de abusar de esta vulnerabilidad pone en duda la seguridad real de WhatsApp, coinciden los expertos entrevistados por el medio británico.
ENSARTAOS
No hay comentarios:
Publicar un comentario