La “puerta de atrás” de WhatsApp: “Un peligro para la libertad de expresión”

Última hora: WhatsApp ha publicado la siguiente respuesta:

“(El periódico) The Guardian publicó esta mañana un reportaje en el que decía que WhatsApp había decidido de manera intencionada diseñar un sistema para evitar que la gente pierda millones de mensajes si utiliza una ‘puerta trasera’ que permite a los gobiernos forzar a WhatsApp a descifrar los flujos de mensajes. Esta afirmación es falsa”.

WhatsApp no da a los gobiernos una ‘puerta trasera’ a sus sistemas y lucharía contra cualquier gobierno que pidiera que se crease una ‘puerta trasera’. El sistema diseñado al que se refiere The Guardian evita que millones de mensajes se pierdan. WhastsApp ofrece a la gente notificaciones de seguridad que les alertan de potenciales riesgos de seguridad. WhatsApp publicó un informe sobre su diseño de cifrado y ha sido transparente sobre las peticiones que recibe de los gobiernos, publicando datos sobre esas peticiones en el Informe en Facebook sobre las Peticiones del Gobierno”.

Hasta aquí tienes la respuesta de WhatsApp, a continuación puedes seguir leyendo nuestra noticia sobre esta cuestión.

WhatsApp tiene una “puerta trasera” que podría permitir a Facebook interceptar y leer mensajes cifrados. Esta información ha sido publicada en el periódico The Guardian, en el que se dice que la manera en la que WhatsApp utiliza su protocolo de cifrado hace posible a la compañía acceder a mensajes privados, al menos en teoría.

El reportaje continúa diciendo que: “El cifrado de WhatsApp se basa en la generación de una serie de claves de seguridad”, que se crean usando el protocolo Open Whisper Systems’ Signal. Estas claves son intercambiadas y verificadas entre los usuarios, para asegurar que las líneas de comunicación están libres de intermediarios.

Hasta aquí todo perfecto, pero resulta que WhatsApp también tiene la habilidad de reenviar de manera automática mensajes que no hayan sido entregados, lo que fuerza la creación de nuevas claves que no conoce el receptor (al remitente sólo se notifica después de que el mensaje haya sido reenviado siempre que el usuario haya optado antes por la opción de advertencias de cifrado en los ajustes del móvil). Este recifrado podría permitir a WhatsApp o a otro generar las claves que les darían la posibilidad de interceptar y leer el mensaje.

Esta configuración no es nativa del protocolo Signal, el cual no entrega un mensaje si las claves de seguridad han sido cambiadas mientras se estaba fuera de línea. La vulnerabilidad se debe a la implementación del protocolo por parte de WhatsApp, que reenvía de manera automática una nueva clave a un mensaje que no haya sido entregado.

Tobias Boelter, un investigador de seguridad de la Universidad de California, Berkeley, descubrió la vulnerabilidad y lo hizo público en 2016 en el Facebook de los usuarios de WhatsApp. Más tarde le dijeron que esto era algo “que era de esperar” y The Guardian ha podido verificar que la “puerta de atrás” todavía existe.

“Si una agencia gubernamental pide a WhatsApp que entregue sus archivos con los mensajes, puede darle acceso debido al cambio de las claves”, dijo Boelter a The Guardian. La “puerta trasera” también fue verificada por Steffen Tor Jensen, responsable de seguridad en la información y contra-vigilancia digital de la Organización Europea y de Bahréin de Derechos Humanos. “WhatsApp puede seguir cambiando las claves cuando los dispositivos están fuera de línea y reenviar el mensaje, sin que los usuarios sepan el cambio hasta después de que este se haya producido, lo que crea una plataforma que es muy insegura”, dijo al periódico.

La supuesta atención a todo el tema de seguridad por parte de WhatsApp ha hecho que la plataforma haya sido elegida por muchos disidentes, periodistas y diplomáticos. Los defensores de la privacidad han condenado esta información debido a la existencia de la supuesta “puerta trasera”. Así el profesor Kirstie Ball, codirector y fundador del Centro para la Investigación de Información, Vigilancia y Privacidad dijo que esta vulnerabilidad era “una gran amenaza para la libertad de expresión”.

“Si estás usando WhatsApp para evitar la vigilancia del gobierno para ya” escribió en un tuit Samuel Gibbs de The Guardian.

“Tener una ‘puerta de atrás’ que fuerza la generación de nuevas claves de cifrado es bastante malo. Pero encima no avisar al receptor de este cambio es algo que no es nada ético. Pone en cuestión la seguridad, privacidad y credibilidad de todo el servicio. El hecho de que Facebook conocía esta vulnerabilidad desde abril empeora todavía más las cosas. Esto no sólo podría ser visto por muchos como un apoyo a que el gobierno recoja información, sino que además lo que han estado diciendo sobre el cifrado y la privacidad ha sido pura palabrería. La compañía necesita tomar buena nota y cambiar sus medidas de seguridad”, dijo Jacob Ginsberg, director sénior de Echoworx, una compañía de software de cifrado.

Si te ha gustado esta noticia y quieres más, date de alta en nuestra newsletter:

Deja un comentario