WhatsApp, la aplicación de mensajería gratuita de Facebook, ha hablado después de que un investigador de seguridad afirmase haber descubierto un backdoor en su protocolo de encriptación que podría permitir que comunicaciones secretas fueran interceptadas y leídas. Las acusaciones, publicadas en un informe “exclusivo” por The Guardian el 13 de febrero, citaba la investigación compilada por Tobias Boelter, un investigador de criptografía que dijo que WhatsApp podría “forzar” claves de encriptación únicas a cambiar y dejar mensajes no enviados abiertos a ataques de intermediario.

WhatsApp

El informe citaba numerosos adalides de la privacidad que decían que la supuesta vulnerabilidad podría ser explotada por gobiernos o amenazas maliciosas. Aun así, los expertos de seguridad rápidamente insistieron en las acusaciones, asegurando que el supuesto backdoor es en realidad una característica creada a propósito.

En respuesta, WhatsApp le ha dicho a IBTimes UK: “The Guardian publicó una historia esta mañana afirmando que una decisión intencional de diseño en WhatsApp que evita que la gente pierda millones de mensajes es un backdoor, lo que permitiría a los gobiernos forzar a WhatsApp a desencriptar cadenas de mensajes. Esta afirmación es falsa.”

“WhatsApp no les da a los gobiernos un backdoor en sus sistemas y lucharía contra cualquier petición del gobierno de crear un backdoor. La decisión de diseño referida en el artículo de The Guardia previene que se pierdan millones de mensajes, y WhatsApp ofrece a la gente notificaciones de seguridad que les alertan de riesgos de seguridad potenciales.”

Alec Muffet, un antiguo ingeniero de Facebook, le dijo a Gizmodo “Cuando cambias de teléfono, cuando consigues uno nuevo, reseteas a fábrica o lo que sea, cuando instalas WhatsApp en un nuevo teléfono y continúas una conversación, las claves de encriptación son renegociadas para acomodarse al nuevo teléfono.”

“Si te estoy enviando algo y tu teléfono está offline porque tienes poca batería o no tienes cobertura, o lo que sea. Algunos mensajes se copian en mi teléfono a la espera de hablar con el tuyo.”

“La proposición es que esta condición: mensajes copiados, combinado con alguien trabajando con Facebook, WhatsApp puede “fingir” la condición de que la “persona tiene un nuevo teléfono” y puede llevar a que los mensajes copiados sean reencriptados y enviados a un nuevo teléfono falso.”

El experto en seguridad Frederic Jacobs, que ha trabajado previamente con Open Whisper Systems, ha tuiteado: “Es ridículo que esto sea presentado como un backdoor. Si no verificas tus claves, la autenticidad de las claves no está garantizada. Hecho muy conocido.”

Incluso en el informe inicial de The Guardian, WhatsApp ha mantenido que el así llamado backdoor no era tal cosa. “Nos concentramos en mantener el producto simple y tomar en consideración cómo se usa cada día en todo el mundo,” dijo la compañía.

Temas: