sábado, 14 de enero de 2017

Una puerta trasera en WhatsApp permite leer mensajes encriptados

Un nuevo fallo de seguridad ha sido descubierto en la famosa app de mensajería instantánea WhatsApp, permitiendo a Facebook y otras empresas leer los mensajes encriptados de la aplicación. Esto se descubre cuando Facebook aseguró que ninguna empresa ni usuario, incluyéndose a si misma, podría leer los mensajes de WhatsApp.

Interceptar y leer las comunicaciones de la app es una brecha de seguridad que pueden hacer muchas instituciones del mundo, incluyendo gobiernos y otras agencias. De acuerdo con las campañas sobre la privacidad, esta vulnerabilidad es “una gran amenaza para la libertad de discurso” y muchos mensajes podrían ser leídos sin el consentimiento del usuario al que pertenecen.

Uno de los puntos que más ha atraído a muchos usuarios de WhatsApp es, además de la mensajería instantánea, la privacidad del servicio que ofrecía. Esto consiguió que los usuarios que necesitasen una mayor seguridad para comunicarse confiasen en la app, y en su encriptación de ‘extremo a extremo’

Es por ello que si esta puerta trasera continúa, el servicio de Facebook podría perder muchos usuarios que busquen una seguridad más firme.


Esta brecha de seguridad ha sido descubierta por Tobias Boelter, un investigador de seguridad de la Universidad de California, y consiste en que el código de seguridad que encripta los mensajes cambia cuando se utiliza una nueva SIM para que los mensajes puedan llegar al receptor. Y es que ahí reside el problema, en que al cambiar los códigos algunos mensajes podrían ser leídos por alguien más que el receptor de los mismos.
“Si una agencia pide a WhatsApp revelar sus registros de mensajería, se podría conceder este acceso debido al cambio de las claves de seguridad”. Declaró Boelter.
Lo curioso es que Boelter ya avisó a Facebook sobre este fallo pocos días después de haber instaurado el sistema de encriptación en la aplicación y la compañía respondió que estaban al corriente del problema y se encontraban trabajando “activamente” para solucionarlo.

vía: wccftech

Saludos.

No hay comentarios :

Publicar un comentario