Tus mensajes cifrados SÍ pueden ser leídos

La seguridad de WhatsApp no es tan eficiente como pensábamos.

Los mensajes cifrados de extremo a extremo son una característica especial de seguridad que WhatsApp anunció con bombo y platillo el año pasado, y sin duda resultó ser un sistema de seguridad que tranquilizó a todos sus usuarios, pero la realidad es que, posiblemente, el sistema tenga una falla, y entre “dimes y diretes” tanto periodistas digitales como los altos mandos de seguridad de la empresa se han dedicado a pelearse en una guerra de declaraciones que no hace nada más que generar (nuevamente) desconfianza entre los usuarios.

Antes de continuar, te recordamos que con DFNDR tú puedes blindar tu celular con funciones como localización del equipo, borrar datos a distancia y hasta la función de selfie de intruso, que tomará una fotografía de todo aquel que trate de desbloquear tu celular. Para obtener estas ventajas, sólo tienes que activar la herramienta de Antirrobo de DFNDR.

¡Activa Antirrobo ahora!

Boton-deeplink-Antirrobo-DFNDR-dic2016
 

Mensajes cifrados inseguros

Todo comenzó cuando Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California, Berkley, liberó un estudio donde informó sobre la vulnerabilidad de estos mensajes que podían ser leídos por Facebook en abril de 2016, aunque en ese momento las autoridades de seguridad de WhatsApp le dijeron que la empresa estaba al tanto del problema y que le darían solución pronto.

Recientemente, el periódico inglés The Guardian aseguró que esta puerta trasera hacia Facebook aún existe, y que ésta puerta puede propiciar la intercepción de los mensajes.

The Guardian explica que, a pesar de que existe un protocolo de cifrado desarrollado por Open Whisper Systems, WhatsApp tiene la capacidad de obligar a la generación de nuevas claves de cifrado para usuarios fuera de línea, lo cual hace sin que se entere el remitente ni el destinatario de los mensajes. Y para hacer que los mensajes de los remitentes se vuelvan a cifrar con claves nuevas y enviarlos otra vez por cualquier mensaje que no se ha marcado como entregado.

Frederic Jacobs, quien es responsable del desarrollo en la aplicación de Whatsapp para iOS ha salido a dar la cara por la empresa en Twitter, descalificando el artículo de The Guardian. Jacobs asegura que el protocolo de cifrado Signal, desarrollado por Open Whisper Systems, requiere que las claves de cifrado sean verificadas en todo momento. De esta manera, desmiente que exista un fallo de seguridad.
Sea como sea, tratar de aprovechar la renegociación de claves para tratar de interceptar una conversación es demasiado complejo, por lo que no hay mucho de qué preocuparse, aunque nunca estará de más tomar las medidas de seguridad pertinentes y hasta obvias, como no compartir datos sensibles en tus conversaciones dentro de la app.