Imagen: AP

The Guardian public√≥ un art√≠culo esta ma√Īana con un titular alarmante: ‚ÄúUna puerta trasera en WhatsApp permite husmear en los mensajes cifrados‚ÄĚ. Si fuera cierto, tendr√≠a implicaciones enormes para la seguridad y privacidad de los m√°s de mil millones de usuarios de WhatsApp. Afortunadamente, no hay ninguna puerta trasera en WhatsApp. Seg√ļn explica a Gizmodo Alec Muffett, un experimentado investigador de seguridad, la historia del Guardian es sensacionalista a m√°s no poder.

WhatsApp, adquirida por Facebook en 2014 por 16.000 millones de d√≥lares, implement√≥ el mejor est√°ndar de mensajer√≠a cifrada a principios del a√Īo pasado, un protocolo seguro llamado Signal. Si la historia del Guardian y el titular que la acompa√Īaba fueran ver√≠dicos, alguien habr√≠a roto lo que universalmente se considera el mejor esquema de cifrado disponible p√ļblicamente. M√°s de mil millones de personas que dependen del protocolo de cifrado Signal, usado en m√ļltiples aplicaciones de mensajer√≠a muy populares, ser√≠an repentinamente vulnerables a la vigilancia gubernamental o al espionaje malicioso de sus mensajes. Varios investigadores de seguridad han reaccionado a la noticia del Guardian esta ma√Īana, esencialmente para ridiculizarla.

Advertisement

Fredric Jacobs, quien fue desarrollador de iOS para Open Whisper Systems, el colectivo que dise√Ī√≥ y mantiene el protocolo de cifrado de Signal, y que recientemente trabaj√≥ en Apple, dijo: ‚Äúes rid√≠culo que esto se presente como una puerta trasera‚ÄĚ.

‚ÄúCaracterizo la amenaza planteada por este reportaje en la escala de miedo, incertidumbre y duda que utilizan los antivacunas‚ÄĚ, comenta Muffett, quien trabaj√≥ anteriormente en el equipo de infraestructura de seguridad de Facebook. ‚ÄúNo es un error, est√° funcionando tal y como est√° dise√Īado. Alguien nos est√° diciendo que es un ¬ędefecto¬Ľ catastr√≥fico cuando de hecho es uno de poca importancia‚ÄĚ.

Advertisement

La supuesta ‚Äúpuerta trasera‚ÄĚ que The Guardian est√° describiendo es en realidad una caracter√≠stica que funciona como se pretende, y que requerir√≠a una colaboraci√≥n intensiva con Facebook para poder fisgonear e interceptar los mensajes cifrados de alguien, algo que es muy poco probable que Facebook vaya a hacer.

‚ÄúHay una funci√≥n en WhatsApp que cuando (cambias de tel√©fono, compras un tel√©fono nuevo, restableces de f√°brica, lo que sea, y luego) instalas WhatsApp de cero y contin√ļas con una conversaci√≥n, hace que las claves de cifrado se vuelvan a negociar para adaptarse al nuevo tel√©fono‚ÄĚ, explica Muffett a Gizmodo.

‚ÄúDigamos que te env√≠o una cosa y tu tel√©fono est√° desconectado porque se ha quedado sin bater√≠a o porque no tienes cobertura, o algo as√≠. Algunos mensajes se quedan guardados en mi tel√©fono esperando para hablar con el tuyo. La proposici√≥n es que, esta condici√≥n: los mensajes guardados, combinados con alguien que colabora con Facebook/WhatsApp para ‚Äúfalsificar‚ÄĚ la condici√≥n de ¬ępersona que tiene un nuevo tel√©fono¬Ľ, puede llevar a que los mensajes guardar se vuelvan a cifrar y se env√≠en a un nuevo tel√©fono fraudulento‚ÄĚ. B√°sicamente, lo que el Guardian est√° reportando como una ‚Äúpuerta trasera‚ÄĚ es en realidad una manera ya bien conocida de explotar los sistemas de mensajer√≠a cifrada que es extremadamente dif√≠cil de conseguir.

Advertisement

Tranquilos, usuarios de WhatsApp. No hay puerta trasera, y no hay necesidad de preocuparse por tu seguridad. O s√≠. Recordemos que el a√Īo pasado WhatsApp traicion√≥ su compromiso con la privacidad cuando anunci√≥ que compartir√≠a los datos de los usuarios con Facebook.