Según un experto en seguridad, la forma en que la compañía implementó el cifrado de extremo a extremo del mensajero deja abierto un resquicio para que pueda ver los mensajes de sus usuarios; la compañía dice que es para poder entregarlos a un usuario que cambió de equipo

El servicio de mensajería de WhatsApp adolece de una «vulnerabilidad» en su sistema de seguridad que puede permitir a Facebook y otras entidades interceptar mensajes codificados entre usuarios, informa hoy The Guardian.

Según sostiene la red social Facebook, nadie puede interceptar mensajes intercambiados mediante WhatsApp, ni tan siquiera la propia compañía y sus empleados, a fin de garantizar así la privacidad de sus millones de usuarios.

No obstante, una investigación que recoge el periódico británico asegura que la compañía podría, de hecho, leer mensajes cifrados debido a la manera en que WhatsApp ha implementado su llamado protocolo de codificación de extremo a extremo. Los activistas en pro de la privacidad dicen que esa «vulnerabilidad» hallada en el popular servicio de mensajería podría ser utilizada por las agencias de inteligencia de los gobiernos, llegado el caso.

Ese protocolo de seguridad de WhatsApp, que ha hecho de la privacidad y la seguridad su principal baza comercial, depende de unas claves de seguridad únicas -empleando el sistema Signal, desarrollado por Open Whisper Systems-, que se verifican entre usuarios a fin de garantizar que las comunicaciones son seguras y no pueden ser interceptadas. El problema no está en el diseño del protocolo hecho por Open Whisper Systems, sino en la implementación que Whatsapp hizo del mismo.
No obstante, WhatsApp tiene una manera de lograr que se recodifiquen esas claves cuando un usuario está desconectado, de manera que el receptor del mensaje no tenga constancia de que se ha producido ningún cambio en la codificación; luego del cambio le reenvía los mensajes que todavía no fueron recibidos, pero esto permite interceptarlos y obtener una copia.

En ese caso, además, al remitente se le notifica que ha habido un cambio en las claves de codificación (es decir, que su comunicación podría no ser segura) sólo si previamente se ha optado por esa opción de codificado a la hora de hacer los ajustes y solo después de que los mensajes hayan sido reenviados. Esto se activa desde la opción Seguridad en los ajustes de la aplicación.

Qué dice Whatsapp

La compañía dice que esta puerta trasera está implementada así porque de otra manera no tendrían como entregar mensajes a un usuario que justo cambie de teléfono o reinstale WhatsApp antes de recibirlos. Un vocero de WhatsApp le dijo a The Guardian que «en muchas partes del mundo, la gente cambia de dispositivo y de SIM con frecuencia. En esas situaciones, queremos asegurarnos que los mensajes son entregados y que no se pierden en tránsito».

Unas horas después de la publicación de The Guardian, desde Open Whisper Systems argumentaron lo mismo, afirmando que esa «puerta trasera» es, en realidad, la forma que tiene Whatsapp para enfrentar el cambio de equipos o la reinstalación de la aplicación y no perder mensajes en el medio (ya que la vulnerabilidad denunciada no afecta a los mensajes ya vistos).

Esta vulnerabilidad en la seguridad fue descubierta por Tobias Boelter, un investigador especializado en codificación de la Universidad de Berkeley, en California (EE.UU.). Boelter indicó al periódico británico que «si una agencia de inteligencia pidiera a WhatsApp que divulgue su historial de mensajes, puede efectivamente garantizar el acceso debido al cambio en las claves».

Ese experto informó del hallazgo de ese problema a Facebook en abril de 2016 y la compañía le notificó que ya tenían constancia del tema. Este asunto, según The Guardian, cuestiona la privacidad de los mensajes que se envían mediante ese servicio de mensajería online, que tiene más de mil millones de usuarios en todo el mundo.

Agencia EFE