Estudio asegura que pueden espiar tus mensajes aunque estén cifrados

- Publicidad-

La seguridad de WhatsApp no es tan eficiente como pensábamos y aseguran que los hackers si pueden interceptar mensajes a pesar de que estén cifrados.

Recordemos que desde el año pasado cada conversación estaba cifrada de extremo a extremo en la aplicación, aunque eso parece no ser suficiente para combatir a los ciberdelincuentes.

Vulnerada la seguridad de WhatsApp

Según un estudio citado por The Guardian, una puerta trasera de seguridad puede utilizarse para que Facebook y otros intercepten y lean mensajes cifrados que se han encontrado dentro de WhatsApp.

Defensores de privacidad dijeron al periódico británico que esta vulnerabilidad es una “gran amenaza a la libertad de expresión” y señalaron que podría ser empleado por agencias de gobierno para espiar a los usuarios.

A pesar de que existe un protocolo de cifrado desarrollado por Open Whisper Systems, WhatsApp tiene la capacidad de obligar a la generación de nuevas claves de cifrado para usuarios fuera de línea, lo cual hace sin que se entere el remitente ni el destinatario de los mensajes. Y para hacer que los mensajes de los remitentes se vuelvan a cifrar con claves nuevas y enviarlos otra vez por cualquier mensaje que no se ha marcado como entregado.

El estudio indica que el destinatario no está al tanto de ese cambio en el cifrado, mientras que el emisor solamente es notificado si ha activado las advertencias de cifrado en la configuración , y solamente después de que los mensajes han sido reenviados.

Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California, Berkley, es el autor del estudio e informó sobre la vulnerabilidad a Facebook en abril de 2016, aunque le dijeron que la empresa estaba al tanto del problema. The Guardian asegura que verificó que la puerta trasera todavía existe.

Actualización

Resulta que Frederic Jacobs, quien es responsable del desarrollo en la aplicación de Whatsapp para iOS ha salido a dar la cara por la empresa en Twitter, descalificando el artículo de The Guardian. Jacobs asegura que el protocolo de cifrado Signal, desarrollado por Open Whisper Systems, requiere que las claves de cifrado sean verificadas en todo momento. De esta manera, desmiente que exista un fallo de seguridad.

Aprovechar la renegociación de claves para tratar de interceptar una conversación es demasiado complejo, por lo que no hay mucho de que preocuparse, salvo tomar las medidas pertinentes y obvias como no compartir datos sensibles en tus conversaciones.

- Publicidad -
LuisGyG
LuisGyGhttps://www.luisgyg.com
Escribe y habla sobre tecnología de consumo desde 2003. Ahora planea, edita y escribe guías de ayuda sobre gadgets, teléfonos celulares y cultura Geek. Además de totoriales de marcas como Apple, Netflix, Samsung, LG, Sony, Huawei, entre otras.

Más en LuisGyG...

Sígueme

Publicidad

Más de esto...

Últimos posts

Los Secretos de MrBeast para Viralizar Videos – Parte 2

¿Te quedaste con ganas de más después de nuestra primera parte sobre los secretos de Mr. Beast en YouTube? Hoy es tu día de...

Secretos para Crear Contenidos como Experto

¿Sabes qué tienen en común los creadores de contenido más exitosos? No es solo talento o suerte, va mucho más allá. Te voy a...

Este Estudio Cambiará tu Visión del Internet en México

Hoy tengo algo que te hará cuestionar todo lo que crees saber sobre cómo los mexicanos usamos internet. ¿Te has preguntado alguna vez cuáles...

Últimos videos

Publicidad

El email marketing no está muerto.

Es sólo que te mandan mails mal escritos. Mi lista no tiene ese problema.