Se ha encontrado una «gran amenaza a la libertad de expresión» en forma de una puerta trasera en la aplicación de mensajería más popular del mundo: WhatsApp.
Los mensajes enviados a través de esta red social de mensajería son encriptados de punta a punta, significando, en teoría, que ni los dueños de la aplicación (¡hola Facebook!) pueden acceder a las comunicaciones. Estábamos muy equivocados al parecer.
Una nueva investigación asegura que los desarrolladores de la aplicación tienen acceso a las claves de encriptación, dado lo cual, bajo ciertos escenarios, estos podrían estar espiando nuestro comportamiento para vendernos publicidad, o peor aún, entregarle data a agencias gubernamentales.
Lo más grave radica en que si esta puerta trasera cae en peores manos, dígase hackers, los casos de extorsión y falta de privacidad pueden estar a flor de piel. Ese es el problema con que exista la posibilidad de romper una encriptación.
Los descubridores de esta vulnerabilidad dieron aviso a Facebook en abril de 2016 y que a la fecha aún existe, está presente y la compañía no hace nada por solucionarlo.
WhatsApp puede efectivamente voltear sus llaves de encriptación cuando los dispositivos están fuera de línea y reenviar los mensajes, de esta forma el usuario no se da cuenta del cambio que se ha producido, convirtiendo a esta aplicación en una plataforma muy insegura, clama Boelter’s, la agencia a cargo del estudio.
La compañía, al ser consultada por lo anterior, dijo que:
«Más de mil millones de personas usan WhatsApp día a día, porque es simple, rápido, confiable y seguro. En WhatsApp siempre hemos creídos que las conversaciones de la gente deben ser seguras y privadas. El año pasado les dimos otro nivel de seguridad haciendo cada foto, video, archivo y mensaje encriptado de punta a punta por defecto. Nos concentramos en mantener la herramienta simple, siempre tomando en consideración su uso día a día alrededor del mundo»
Para ser alertado de un posible cambio de claves en la conversación, es necesario acceder a Configuración/Cuenta/Seguridad y ahí activar la pestaña ‘Mostrar notificaciones de seguridad’. Esta medida no impide que WhatsApp pueda descifrar los mensajes, pero el usuario, al recibir las notificaciones, podrá, por ejemplo, optar por dejar de escribir mensajes que podrían ser potencialmente leídos.