Pese a cifrado, gobiernos espían conversaciones

Científicos de la Universidad de California en Berkeley han encontrado una puerta trasera en el sistema de cifrado de la popular aplicación de mensajería instantánea WhatsApp que permite interceptar y leer los mensajes de los usuarios.

El llamado cifrado de mensajes “de extremo a extremo”, que lleva usando WhatsApp desde abril del año pasado, se basa en la generación de claves de seguridad únicas para cada usuario vinculadas al número de teléfono. El contenido del mensaje se cifra en el teléfono del emisor, se emite cifrado y se descifra únicamente cuando llega al móvil del receptor.
Sin embargo, Tobias Bolter, experto en criptografía, descubrió que WhatsApp tiene capacidad para generar nuevas claves de cifrado cuando los usuarios están desconectados y el segundo check del mensaje, que indica que es recibido correctamente, no ha aparecido todavía.
Los especialistas dijeron que esta vulnerabilidad es una “enorme amenaza a la libertad de expresión”, advirtiendo que puede ser utilizada “por agencias gubernamentales para espiar a los usuarios que creen que sus mensajes son seguros”.

“Si una agencia gubernamental solicita a WhatsApp que ceda los datos de su aplicación, podrá efectivamente concederle acceso a los mensajes debido a este cambio de claves”, comentaron.

“Sabemos que las razones más comunes por las que esto sucede se deben a que las personas cambian de teléfono o reinstalan WhatsApp, ya que en muchas partes del mundo, la gente cambia frecuentemente de dispositivo y de tarjeta SIM. En estas situaciones, queremos asegurarnos de que los mensajes de las personas sean entregados, y no perdidos”, según dijeron los representantes de WhatsApp a The Guardian.

Para ser alertado de un posible cambio de claves en la conversación, es necesario acceder a Configuración/Cuenta/Seguridad y ahí activar la pestaña “Mostrar notificaciones de seguridad”. Esta medida no impide que WhatsApp pueda descifrar los mensajes, pero el usuario, al recibir las notificaciones, podrá, por ejemplo, optar por dejar de escribir mensajes que podrían ser potencialmente leídos.

RT