WhatsApp añadió el pasado año el esperado sistema de cifrado de extremo a extremo después de ver como otras alternativas del mercado se adelantaban con esta característica. En aquel entonces, la app de mensajería en poder de Facebook nos explicó que ni siquiera ellos iban a poder acceder a los mensajes, aunque quisieran. Sólo unos meses más tardes, parece que eso no es así del todo. Un investigador ha descubierto que el cifrado seguro de WhatsApp no es tan seguro y permite espiar mensajes.

Facebook se jacta de que nadie puede interceptar los mensajes intercambios por WhatsApp, ni siquiera la propia compañía o sus trabajadores. Eso es una de las señas de identidad de los cifrados extremo a extremo. Sin embargo, un nuevo estudio apunta a que la compañía puede leer los mensajes debido a la forma en que está implementado su protocolo extremo a extremo.

Muchos creen que esto puede suponer que los gobiernos lleguen a tener acceso a los mensajes, creando así un peligroso agujero en la seguridad y privacidad delos usuarios. Como sabemos, el cifrado de WhatsApp se basa en la generación de claves únicas de seguridad, usando el famoso protocolo Signal. Estas claves se intercambian entre los usuarios para garantizar el secreto de sus comunicaciones.

El cifrado seguro de WhatsApp no es tan seguro

No obstante, WhatsApp tendría la capacidad de forzar la generación de nuevas claves para los usuarios que se encuentren offline, de forma totalmente ajena al emisor o receptor del mensaje. Podría volver a hacer que el emisor enviara el mensaje cifrado con una nueva clave para cualquier mensaje que no haya sido marcado como enviado.

El receptor no tiene constancia de esto y el emisor sólo si tiene activadas las notificaciones de seguridad. El volver a cifrar y volver a enviar los mensajes es lo que permite a WhatsApp tener acceso a los mismo y leerlos. El agujero de seguridad ha sido descubierto por Tobias Boelter, investigador de seguridad de la Universidad de California Berkeley.

Según nos cuenta, el agujero de seguridad o puerta trasera podría ser cerrada fácilmente ya que no forma parte del núcleo del protocolo Signal utilizado por WhatsApp para el cifrado de los mensajes, aunque duda que una solución esté en camino. Los responsables de la popular aplicación de mensajería, fueron alertados del problema en abril de 2016, pero no lo vieron como un fallo, más bien como una “característica”.

Aunque no duda de las buenas intenciones de WhatsApp, señala que no es la forma más segura de actuar a la hora de aplicar un cifrado que debe certificar que nadie es capaz de acceder los mensajes, y nadie es nadie. No puede haber excepciones en algo tan importante como la seguridad.

¿Qué os parece el agujero detectado por este investigador? ¿Es tan grave o se ha exagerado al tratarse de WhatsApp?