El criptógrafo Tobias Boelter detectó una "puerta trasera" en WhatsApp, que es una vía a través de la cual se pueden interceptar y leer los mensajes cifrados que envían sus usuarios, lo que no solo contradice la promesa de privacidad brindada por Facebook -dueño del servicio de mensajería- sino que también puede convertirse en una herramienta de espionaje, según especialistas.
"Lo que encontró este reconocido criptógrafo en WhatsApp no se trata de una vulnerabilidad sino de una "puerta trasera'' (backdoor, en inglés), lo que implica una vía alternativa que tendría Facebook -e incluso otros actores, como fuerzas del orden o agencias de inteligencia- para interceptar mensajes encriptados", explicó Cristian Borghello, especialista en seguridad informática.
La "puerta trasera" funciona de la siguiente manera -continuó Borghello-: cuando una persona manda un mensaje vía WhatsApp a otra y ésta todavía no lo "vio" (es decir, no tiene la doble tilde), Facebook puede cambiar la clave de encriptación sin que ambos usuarios se den cuenta.
De esta forma, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios, sin que el remitente y el destinatario de los mensajes lo sepan (por ejemplo, porque no están on line).
"Entonces, si Facebook puede cambiar la clave, esto significa que la conoce y por lo tanto puede interceptar el mensaje", amplió el especialista argentino, y mencionó que esta misma vía puede ser aprovechada para espiar a los usuarios por otros actores, como agencias gubernamentales.
El hallazgo de la "puerta trasera" en la popular aplicación de mensajería -comprada por Facebook en 2014- fue publicado en el periódico británico The Guardian, como parte de una investigación realizada por Tobias Boelter, criptógrafo e investigador de seguridad informática de la Universidad de Berkeley, Estados Unidos.
Según Boelter, esta puerta trasera daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de "extremo-a-extremo'' (E2E).
Cuando la red social liderada por Mark Zuckerberg lanzó este sistema E2E como parte de su aplicación de mensajería, había asegurado que "ninguna persona podía interceptar" los mensajes enviados por esta vía, "ni siquiera la compañía o sus empleados". Sin embargo, Boelter reportó que esto no es así.
En este sentido, Borghello explicó que el "sistema de cifrado de ''extremo a extremo'' introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal", probado como uno de los más seguros del mundo.
"Lo que encontró este reconocido criptógrafo en WhatsApp no se trata de una vulnerabilidad sino de una "puerta trasera'' (backdoor, en inglés), lo que implica una vía alternativa que tendría Facebook -e incluso otros actores, como fuerzas del orden o agencias de inteligencia- para interceptar mensajes encriptados", explicó Cristian Borghello, especialista en seguridad informática.
La "puerta trasera" funciona de la siguiente manera -continuó Borghello-: cuando una persona manda un mensaje vía WhatsApp a otra y ésta todavía no lo "vio" (es decir, no tiene la doble tilde), Facebook puede cambiar la clave de encriptación sin que ambos usuarios se den cuenta.
De esta forma, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios, sin que el remitente y el destinatario de los mensajes lo sepan (por ejemplo, porque no están on line).
"Entonces, si Facebook puede cambiar la clave, esto significa que la conoce y por lo tanto puede interceptar el mensaje", amplió el especialista argentino, y mencionó que esta misma vía puede ser aprovechada para espiar a los usuarios por otros actores, como agencias gubernamentales.
El hallazgo de la "puerta trasera" en la popular aplicación de mensajería -comprada por Facebook en 2014- fue publicado en el periódico británico The Guardian, como parte de una investigación realizada por Tobias Boelter, criptógrafo e investigador de seguridad informática de la Universidad de Berkeley, Estados Unidos.
Según Boelter, esta puerta trasera daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de "extremo-a-extremo'' (E2E).
Cuando la red social liderada por Mark Zuckerberg lanzó este sistema E2E como parte de su aplicación de mensajería, había asegurado que "ninguna persona podía interceptar" los mensajes enviados por esta vía, "ni siquiera la compañía o sus empleados". Sin embargo, Boelter reportó que esto no es así.
En este sentido, Borghello explicó que el "sistema de cifrado de ''extremo a extremo'' introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal", probado como uno de los más seguros del mundo.
Alcanzaste el límite de notas gratuitas
inicia sesión o regístrate.
inicia sesión o regístrate.
Alcanzaste el límite de notas gratuitas
Nota exclusiva debe suscribirse para poder verla
El criptógrafo Tobias Boelter detectó una "puerta trasera" en WhatsApp, que es una vía a través de la cual se pueden interceptar y leer los mensajes cifrados que envían sus usuarios, lo que no solo contradice la promesa de privacidad brindada por Facebook -dueño del servicio de mensajería- sino que también puede convertirse en una herramienta de espionaje, según especialistas.
"Lo que encontró este reconocido criptógrafo en WhatsApp no se trata de una vulnerabilidad sino de una "puerta trasera'' (backdoor, en inglés), lo que implica una vía alternativa que tendría Facebook -e incluso otros actores, como fuerzas del orden o agencias de inteligencia- para interceptar mensajes encriptados", explicó Cristian Borghello, especialista en seguridad informática.
La "puerta trasera" funciona de la siguiente manera -continuó Borghello-: cuando una persona manda un mensaje vía WhatsApp a otra y ésta todavía no lo "vio" (es decir, no tiene la doble tilde), Facebook puede cambiar la clave de encriptación sin que ambos usuarios se den cuenta.
De esta forma, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios, sin que el remitente y el destinatario de los mensajes lo sepan (por ejemplo, porque no están on line).
"Entonces, si Facebook puede cambiar la clave, esto significa que la conoce y por lo tanto puede interceptar el mensaje", amplió el especialista argentino, y mencionó que esta misma vía puede ser aprovechada para espiar a los usuarios por otros actores, como agencias gubernamentales.
El hallazgo de la "puerta trasera" en la popular aplicación de mensajería -comprada por Facebook en 2014- fue publicado en el periódico británico The Guardian, como parte de una investigación realizada por Tobias Boelter, criptógrafo e investigador de seguridad informática de la Universidad de Berkeley, Estados Unidos.
Según Boelter, esta puerta trasera daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de "extremo-a-extremo'' (E2E).
Cuando la red social liderada por Mark Zuckerberg lanzó este sistema E2E como parte de su aplicación de mensajería, había asegurado que "ninguna persona podía interceptar" los mensajes enviados por esta vía, "ni siquiera la compañía o sus empleados". Sin embargo, Boelter reportó que esto no es así.
En este sentido, Borghello explicó que el "sistema de cifrado de ''extremo a extremo'' introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal", probado como uno de los más seguros del mundo.
"Lo que encontró este reconocido criptógrafo en WhatsApp no se trata de una vulnerabilidad sino de una "puerta trasera'' (backdoor, en inglés), lo que implica una vía alternativa que tendría Facebook -e incluso otros actores, como fuerzas del orden o agencias de inteligencia- para interceptar mensajes encriptados", explicó Cristian Borghello, especialista en seguridad informática.
La "puerta trasera" funciona de la siguiente manera -continuó Borghello-: cuando una persona manda un mensaje vía WhatsApp a otra y ésta todavía no lo "vio" (es decir, no tiene la doble tilde), Facebook puede cambiar la clave de encriptación sin que ambos usuarios se den cuenta.
De esta forma, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios, sin que el remitente y el destinatario de los mensajes lo sepan (por ejemplo, porque no están on line).
"Entonces, si Facebook puede cambiar la clave, esto significa que la conoce y por lo tanto puede interceptar el mensaje", amplió el especialista argentino, y mencionó que esta misma vía puede ser aprovechada para espiar a los usuarios por otros actores, como agencias gubernamentales.
El hallazgo de la "puerta trasera" en la popular aplicación de mensajería -comprada por Facebook en 2014- fue publicado en el periódico británico The Guardian, como parte de una investigación realizada por Tobias Boelter, criptógrafo e investigador de seguridad informática de la Universidad de Berkeley, Estados Unidos.
Según Boelter, esta puerta trasera daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de "extremo-a-extremo'' (E2E).
Cuando la red social liderada por Mark Zuckerberg lanzó este sistema E2E como parte de su aplicación de mensajería, había asegurado que "ninguna persona podía interceptar" los mensajes enviados por esta vía, "ni siquiera la compañía o sus empleados". Sin embargo, Boelter reportó que esto no es así.
En este sentido, Borghello explicó que el "sistema de cifrado de ''extremo a extremo'' introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal", probado como uno de los más seguros del mundo.