www.yucatanalinstante.com Noticias al Instante
Related Articles
CIUDAD DE MÉXICO
El servicio de mensajería WhatsApp puede ser vulnerable, indicó el diario The Guardian, lo que generó inquietud en torno a una aplicación que insiste en la garantía de privacidad.
De acuerdo con el rotativo, una investigación dada a conocer por la Universidad de California, el equipo de Mark Zuckerberg, incluso terceros, podrían interceptar y leer los mensajes encriptados vía WhatsApp.
Si una agencia gubernamental solicita a WhatsApp que revele sus registros de mensajería, la empresa puede conceder el acceso debido al cambio de llaves”, afirmó Tobias Boelter, investigador de criptografía y seguridad de la Universidad de California.
Boelter advirtió de la vulnerabilidad en abril de 2016, pero, le hicieron saber que era parte de un “comportamiento esperado”.
¿EN QUÉ CONSISTE EL CIFRADO?
En la generación de claves de seguridad únicas, a partir de un protocolo desarrollado por Open Whisper Systems, el cual se distribuye y verifica entre los usuarios, de esta forma se “garantiza que las comunicaciones sean seguras y no puedan ser interceptadas por un tercero”.
Pero… WhatsApp puede generar nuevas claves de cifrado para los usuarios, algo de lo que el destinatario no tiene conocimiento.
Por otra parte, a los remitentes se les hace saber si se han activado las advertencias de cifrado en la configuración hasta que los mensajes ya se han reenviado.
¿UNA PUERTA TRASERA?
Boelter puso al descubierto la puerta trasera del ‘recifrado’ y reenvío que permitire a WhatsApp interceptar y leer los mensajes de los usuarios.
En tanto Steffen Tor Jensen, jefe de seguridad y contravigilancia digital de la Organización Europea-Bahrein de Derechos Humanos, respaldó lo dicho por Boelter.
WhatsApp puede continuar activando las claves de seguridad cuando los dispositivos están fuera de línea y reenviar el mensaje, sin dejar que los usuarios sepan del cambio hasta después de que se haya hecho, proporcionando una plataforma extremadamente insegura”.
Y agregó:
“Algunos podrían decir que esta vulnerabilidad sólo podría ser usada para espiar mensajes específicos y no conversaciones enteras. Esto no es cierto si se considera que el servidor de WhatsApp puede reenviar mensajes sin enviar la notificación (el famoso doble check). Utilizando la vulnerabilidad de retransmisión, el servidor de WhatsApp puede luego obtener una transcripción de toda la conversación”.
REFUTAN DICHOS DE BOELTER
WhatsApp negó las acusaciones: “Más de mil millones de personas utilizan WhatsApp cada día porque es sencillo, rápido, fiable y seguro. Siempre hemos creído que las conversaciones de las personas deberían ser seguras y privadas. A medida que introducimos medidas como la encriptación, nos centramos en hacer un producto sencillo pero siempre con un ojo puesto en el uso que se le da alrededor del planeta”.
Mientras que Fredric Jacobs, experto en seguridad, indicó que lo que se presentó Boelter es más un proceso de verificación de las claves de cifrado a la hora de enviar mensajes.
Fuente: Excelsior.com.mx
