Descubierta una vulnerabilidad en WhatsApp que afecta al sistema de cifrado

Un nuevo problema de seguridad. El investigador de criptografía y seguridad informática de la Universidad de Berkeley (EE.UU.). Tobias Boelter ha descubierto una vulnerabilidad en la aplicación de mensajería instantánea WhatsApp que permite analizar los mensajes cifrados, una puerta trasera que da acceso, según este experto, a la lectura de las comunicaciones a pesar de contar con sistemas de seguridad cifrados de «extremo a extremo». Tras conocerse la investigación, expertos en seguridad informática consultados por ABC han negado la importancia de este descubrimiento.

Según ha desvelado el medio «The Guardian», esta vulnerabilidad, descubierta en mayo del pasado año, se comunicó a la empresa matriz de la conocida «app», Facebook. Este experto asegura que se trata de una «puerta trasera» en la seguridad que puede ser explotada para interceptar y leer mensajes cifrados y que, según organismos de defensa de la privacidad y la protección de datos, puede ser utilizada por agencias gubernamentales.

Facebook, sin embargo, asegura que ninguna persona puede interceptar los mensajes enviados a través de WhatsApp, ni siquiera la compañía o sus empleados. Sin embargo, esta nueva investigación intenta demostrar que la empresa de internet es capaz de acceder a las comunicaciones de sus más de mil millones de usuarios «debido a la forma en que WhatsApp ha implementado su protocolo de cifrado de extremo a extremo», que se puso en marcha en mayo del pasado año.

El sistema de cifrado de «extremo a extremo» introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el protocolo de señal desarrollado por Open Whisper Systems, un software que se comercializa y está destinado a garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario.

Sin embargo, según denuncia Boelter en su investigación que ha colgado en su blog personal, WhatsApp «tiene la capacidad de forzar la generación de nuevas claves de cifrado» para los usuarios que, supuestamente, es deconocido por parte del remitente y el destinatario de los mensajes. El caso es que es posible un cambio en el cifrado. «Si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede darle acceso debido al cambio en las claves», relata Boelter en declaraciones a «The Guardian».