Falla de Whatsapp permite interceptar y leer mensajes encriptados
Los usuarios pueden solucionar el problema al modificar los ajustes de seguridad; la falla fue reportada en 2016 a Facebook, que no implementó acciones para corregirla.
(Foto: Reuters)

La seguridad de Whatsapp presenta una vulnerabilidad que podría ser usada para interceptar y leer mensajes encriptados enviados a través de esta aplicación, de acuerdo con The Guardian.

La encriptación de la información en el servicio de mensajería depende de la generación de claves únicas de seguridad creadas mediante el protocolo Signal, desarrollado por Open Whisper Systems.

Pero Whatsapp puede generar nuevas claves para usuarios sin conexión a Internet, y no alertar a las personas que envían y reciben los mensajes sobre el cambio.

En el caso de los mensajes marcados como no leídos, la aplicación puede generar nuevas claves para esta información, lo que obliga a quien envía al mensaje a realizar la encriptación por segunda vez, sin enterarse de que este proceso se llevó a cabo.

Este proceso de reincriptación y generación de claves permite a Whatsapp interceptar y leer los mensajes de los usuarios.

De acuerdo con la aplicación, el proceso es usado para recuperar los mensajes que no llegan a su destino cuando el usuario cambia de chip o número de celular, pero expertos advierten que podría ser usado por gobiernos y hackers para espiar las conversaciones.

“Es una gran amenaza para la libertad de expresión si puede ver lo que estás diciendo si quiere. Los consumidores pueden decir ‘no tengo nada que ocultar‘, pero no sabes qué información están buscando y que conexiones están haciendo”, afirmó la fundadora del Centro de Investigación de la Información, Vigilancia y Privacidad, Kirstie Ball.

Los usuarios pueden evitar este problema al ingresar a los ajustes de seguridad de la aplicación y activar la opción “recibir notificaciones cuando el código de seguridad de un contacto haya cambiado”.

La falla fue detectada originalmente por el investigador de seguridad de la Universidad de California, Tobias Boelter, en 2016. Tras su hallazgo, el experto reportó el error a Facebook, compañía dueña de Whatsapp.

Facebook dijo que la vulnerabilidad era “comportamiento esperado” en la aplicación y que no había implementado acciones para repararlo.

Whastapp no le da a ningún gobierno una ‘puerta trasera‘ de entrada a sus sistemas”, afirmó la compañía y agregó que pelearía contra cualquier petición del gobierno para crear este tipo de accesos.







    Contenido Relacionado


  1. Facebook dio “información engañosa” al comprar Whatsapp: Comisión Europea
    Diciembre 20, 2016 6:10 pm
  2. Novedades en Whatsapp y en Facebook Messenger
    Diciembre 15, 2016 3:21 pm
  3. Más novedades en Whatsapp: videollamadas gratuitas
    Noviembre 15, 2016 8:46 pm
  4. Para “borrar” a Trump de sus buscadores, lo convierten en… ¡hamburguesa!
    Noviembre 11, 2016 1:55 pm
  5. OTAN, preocupada por supuesto “hackeo” de Rusia a EU
    Enero 12, 2017 9:40 am
  6. Hackean en Twitter a Netflix, Marvel… y a Los Vengadores
    Diciembre 21, 2016 7:56 pm
Escribe un comentario

Nota: Los opiniones aquí publicadas fueron enviadas por usuarios de Aristeguinoticias.com. Los invitamos a aprovechar este espacio de opinión con responsabilidad, sin ofensas, vulgaridad o difamación. Cualquier comentario que no cumpla con estas características, será removido.

Si encuentras algún contenido o comentario que no cumpla con los requisitos mencionados, escríbenos a [email protected]