Se cree que WhatsApp es una de las aplicaciones de mensajería más seguras del mundo, dada su habilidad de encriptar los mensajes de las conversaciones, a los cuales ni los desarrolladores pueden acceder (según ellos mismos han afirmado). Sin embargo, parece que una puerta trasera permite que se pueda acceder a los mensajes de WhatsApp. Según Tobias Boelter, un investigador de seguridad y criptografía de la Universidad Berkeley de California que ha hablado con The Guardian, los gobiernos podrían muy fácilmente acceder a los mensajes de WhatsApp si se los piden a la compañía. El criptógrafo descubrió la puerta trasera en la seguridad de WhatsApp y afirma que Facebook y otros podrían, potencialmente, interceptar y leer mensajes encriptados en la aplicación.
“Si una agencia gubernamental pide a WhatsApp acceso a los registros de mensajes, puede eficientemente conceder acceso gracias al cambio de claves.”
Facebook siempre ha afirmado que nadie puede interceptar los mensajes de WhatsApp, ni siquiera desde la propia compañía, pero el nuevo informe refuta su afirmación. WhatsApp utiliza encriptación de extremo a extremo que genera unas claves únicas utilizando un protocolo Signal creado por Open Whisper Systems.
Sería una mina de oro para las agencias de seguridad
WhatsApp ofrece a los usuarios sin conexión las claves de encriptación, y puede hacer que el emisor re-encripte los mensajes con nuevas claves y envíe mensajes sin enviar de nuevo. El remitente no recibe ninguna notificación sobre el cambio de encriptación, y el remitente solo se enteraría si previamente ha configurado los avisos de encriptación en los Ajustes, y solo después de que el mensaje se haya reenviado. Este método otorga a WhatsApp un completo acceso a los mensajes de los usuarios.
Esta práctica, además de ser una mina de oro para las agencias de seguridad, es un gran riesgo para la libertad de expresión, y Facebook es totalmente consciente de que existe, ya que Boelter informó del problema a la compañía en abril de 2016 y como respuesta le dijeron que era un “comportamiento esperado”.
