Un investigador de la Universidad de Utrech ha
publicado un artículo en el que denuncia un nuevo problema de seguridad en WhatsApp. En esta
ocasión, el fallo estaría en el sistema de cifrado de mensajes de la red de
mensajería instantánea. Thijs Alkemade, el
responsable del descubrimiento, ha avisado de que es un error conocido y que
pone potencialmente en riesgo la privacidad de las comunicaciones de los
usuarios.
«Deberías asumir que cualquiera capaz de
‘pinchar’ la conexión desde la que usas Whatsapp es capaz de descifrar tus
mensajes si le pone el suficiente empeño», sentencia el holandés. Recalca,
además, que en el peor de los casos todas las conversaciones que ya se hayan
tenido podrían haber sido espiadas. «No hay nada que un usuario de WhatsApp
pueda hacer para remediar esto, excepto dejar de usarlo hasta que los
desarrolladores lo actualicen».
Desde la «app» le restan
importancia
Según la web «Ars Technica», el CEO de WhatsApp
les ha asegurado que las afirmaciones de Alkemade son «una exageración».
«Afirmar que todas las conversaciones pasadas deberían considerarse
comprometidas es impreciso», citan. No confirman ni desmienten oficialmente si el fallo de seguridad realmente existe, sino que matizan las
palabras del investigador.
Entre los problemas que ha encontrado Alkemade
–y que supuestamente han validado otros expertos en seguridad– es que se usan
la misma clave de cifrado y autentificación en las dos direcciones de
comunicación. Entre el usuario y el servidor de WhatsApp, y entre el servidor y
el teléfono del usuario. Esto permitiría, supuestamente, desvelar los mensajes sin cifrar a un atacante con los
conocimientos suficientes.
No es la primera vez que WhatsaApp recibe
críticas por la seguridad de su red. Aunque con el paso del tiempo han
implementado mejoras que dificultan que una tercera persona pueda leer los
mensajes privados de otro usuario, parece que aún quedan fallos por resolver.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario