Encuentran vulnerabilidad en WhatsApp que deja que otros lean tus mensajes

Según informa The Guardian, se ha encontrado una “gran amenaza a la libertad de expresión” en forma de una puerta trasera en la aplicación de mensajería más popular del mundo: WhatsApp.

Los mensajes enviados a través de esta red social de mensajería son encriptados de punta a punta, significando, en teoría, que ni los dueños de la aplicación (¡hola Facebook!) pueden acceder a las comunicaciones. Estábamos muy equivocados al parecer.

Una nueva investigación asegura que los desarrolladores de la aplicación tienen acceso a las claves de encriptación, dado lo cual, bajo ciertos escenarios, estos podrían estar espiando nuestro comportamiento para vendernos publicidad, o peor aún, entregarle data a agencias gubernamentales.

Lo más grave radica en que si esta puerta trasera cae en peores manos, dígase hackers, los casos de extorsión y falta de privacidad pueden estar a flor de piel. Ese es el problema con que exista la posibilidad de romper una encriptación.

Los descubridores de esta vulnerabilidad dieron aviso a Facebook en abril de 2016 y que a la fecha aún existe, está presente y la compañía no hace nada por solucionarlo.

WhatsApp puede efectivamente voltear sus llaves de encriptación cuando los dispositivos están fuera de línea y reenviar los mensajes, de esta forma el usuario no se da cuenta del cambio que se ha producido, convirtiendo a esta aplicación en una plataforma muy insegura, clama Boelter’s, la agencia a cargo del estudio.

La compañía, al ser consultada por lo anterior, dijo que:

Más de mil millones de personas usan WhatsApp día a día, porque es simple, rápido, confiable y seguro. En WhatsApp siempre hemos creídos que las conversaciones de la gente deben ser seguras y privadas. El año pasado les dimos otro nivel de seguridad haciendo cada foto, video, archivo y mensaje encriptado de punta a punta por defecto. Nos concentramos en mantener la herramienta simple, siempre tomando en consideración su uso día a día alrededor del mundo

Básicamente: nada. Esperemos que la compañía de una respuesta menos enlatada y congruente respecto a esta vulnerabilidad.

4d9

No olviden seguirnos y comentar en Facebook.

Leave a Reply

Your email address will not be published. Required fields are marked *