ESPIONAJE EN WHATSAPP

ESPIONAJE EN WHATSAPP

La privacidad en WhatsApp tambalea con la posibilidad de interceptar mensajes
El criptógrafoTobiasBoelterdetectó una puerta trasera en WhatsApp, que es una vía a través de la cual se pueden interceptar y leer los mensajes cifrados que envían sus usuarios.
Lo que encontró este reconocido criptógrafo enWhatsapp no se trata de una vulnerabilidad sino de una puerta trasera (backdoor, en inglés), lo que implica una vía alternativa que tendría Facebook, e incluso otros actores, como fuerzas del orden o agencias de inteligencia, para interceptar mensajes encriptados, explicóCristian Borghello, especialista en seguridad informática.
La puerta trasera funciona de la siguiente manera, continuó Borghello: cuando una persona manda un mensaje vía WhatsApp a otra y ésta todavía no lo vio, es decir, no tiene la doble tilde,Facebook puede cambiar la clave de encriptación sin que ambos usuarios se den cuenta.De esta forma, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios, sin que el remitente y el destinatario de los mensajes lo sepan, por ejemplo, porque no están online.
 Entonces, si Facebook puede cambiar la clave, esto significa que la conoce y por lo tanto puede interceptar el mensaje, amplió el especialista argentino, y mencionó que esta misma vía puede ser aprovechada para espiar a los usuarios por otros actores, como agencias gubernamentales. El hallazgo de la puerta trasera en la popular aplicación de mensajería, comprada por Facebook en 2014, fue publicado en el periódico británico TheGuardian, como parte de una investigación realizada porTobiasBoelter, criptógrafo e investigador de seguridad informática de la Universidad de Berkeley, Estados Unidos.
 Según Boelter, esta puerta trasera daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de extremo-a-extremo.Cuando la red social liderada por Mark Zuckerberg lanzó este sistema como parte de su aplicación de mensajería, había asegurado que ninguna persona podía interceptar los mensajes enviados por esta vía, ni siquiera la compañía o sus empleados. Sin embargo, Boelter reportó que esto no es así.En este sentido, Borghello explicó que el sistema de cifrado deextremo a extremo introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal, probado como uno de los más seguros del mundo y recomendado por Edward Snowden.El protocolo de Signal fue desarrollado por otro reconocido criptógrafo, cuyo alias es MoxieMarlinspike, quien fue contratado por Facebook para que aplique en sus servicios las mismas características de privacidad y seguridad que introdujo en su propio sistema.
 Sin embargo, el protocolo de Signal no tiene esta puerta trasera que sí se encontró enWhatsApp, aclaró Borghello, y agregó que por eso en la comunidad informática se especula con que la agregaron a propósito para interceptar los mensajes. En esta misma línea se expresó Valentín Muro, especialista en tecnología y filosofía, quien afirmó que el problema de WhatsApp es cómo implementa el protocolo de Signal. Sin embargo, un punto importante es no generar paranoia entre los usuarios porque muchas veces la seguridad depende de a quién tenemos en la vereda de enfrente.
Para la mayoría de los casosWhatsApp es seguro, aunque si lo que se teme es el espionaje de organizaciones gubernamentales, allí sí que no representa una alternativa segura, consideró Muro. Si a lo que nos enfrentamos es al espionaje masivo, como el de la NSA, probablemente no haya mucha diferencia entre WhatsApp y Telegram, aunque el primero colaboró con fuerzas de seguridad en el pasado, mientras que el segundo no. En el caso de Telegram, para información sensible podemos usar chats secretos para agregar una capa de seguridad, señaló. Sin embargo, Muro enfatizó que la evaluación de la seguridad que hagamos como usuarios depende de nuestro modelo de amenaza, es decir, a quién nos enfrentamos.