top of page
Logo Centercom
Our logo in text phrase

Descubren seria falla de seguridad en Whatsapp


WhatsApp es uno de los servicios de mensajería más populares del mundo, y a pesar de estar muy por detrás de su competencia en materia de seguridad y privacidad, la compañía propiedad de Zuckerberg había “prometido” mantener nuestras conversaciones seguras y privadas gracias al cifrado punto a punto.

Sin embargo, el reputado medio de comunicación The Guardian, ha acusado a WhatsApp de tener una ‘puerta trasera’ por la cual se puede llegar a cambiar las claves de cifrado de la conversación para tener acceso a los mensajes sin que los usuarios siquiera puedan notarlo, lo peor es que vulnerabilidad puede ser aprovechada por Facebook y distintas agencias de seguridad como la NSA, el FBI y demás organizaciones gubernamentales y de seguridad y espionaje a nivel mundial.

La mencionada puerta trasera, fue descubierta por el criptólogo Tobias Boelter de la Universidad de California, quien mencionó que halló la brecha de seguridad hace un año, sin embargo, al hacerle saber a Facebook sobre este inconveniente la empresa responsable por WhatsApp solo le informó que tenían identificado el problema y trabajarían para resolverlo. Un año más tarde la puerta trasera sigue abierta.

La pregunta es… ¿por qué WhatsApp se toma esto tan a la ligera? Una posible respuesta llega por parte del mismo Tobias Boelter quien asevera que este “error” de seguridad permite a Facebook acceder a las conversaciones de los usuarios, aunque la empresa se jacte de decir lo contrario. Por otro lado esta es una mina de oro para las agencias de seguridad y espionaje que pueden acceder de forma muy sencilla a los registros de mensajería con este cambio de llaves en el cifrado punto a punto.

Para entender el problema basta con conocer que con el cifrado activado en una conversación solo los equipos de los participantes en la conversación sabrán cómo desencriptar los mensajes enviados por el canal de comunicación.

Ahora, la falla consiste en que WhatsApp tiene la posibilidad de crear nuevas claves de cifrado cuando uno de los usuarios se ha desconectado o está fuer