Facebook afirma que nadie puede interceptar los mensajes de WhatsApp, ni siquiera la compañía y su personal. Sin embargo, una nueva investigación muestra que la empresa podría leer todos los mensajes.
Una investigación de la Universidad de California sostiene que el equipo de Mark Zuckerberg, e incluso terceros no vinculados con la empresa, pueden interceptar y leer los mensajes encriptados que se envían mediante WhatsApp.
Así lo sostiene hoy viernes Tobias Boelter, investigador de criptografía y seguridad de la Universidad de California, en declaraciones al diario The Guardian. Boelter explicó que "si una agencia gubernamental solicita a WhatsApp que revele sus registros de mensajería, la empresa puede conceder el acceso debido al cambio de llaves".
Según The Guardian, Boelter informó de la vulnerabilidad a Facebook en abril de 2016, pero se le dijo que Facebook era consciente del problema, que era un "comportamiento esperado" y que no se estaba trabajando activamente. El periódico anglosajón, además, asevera que ha verificado que este backdoor todavía existe.
El cifrado punto a punto (end-to-end encryption) de WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el protocolo Signal, desarrollado por Open Whisper Systems, que garantiza que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario. Sin embargo, WhatsApp tendría la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios cuando no están conectados.
El destinatario no se da cuenta de este cambio en el cifrado, mientras que el remitente sólo se notifica si se han activado las advertencias de cifrado en la configuración y sólo después de que los mensajes se han reenviado. Este recifrado y retransmisión permite a WhatsApp interceptar y leer los mensajes de los usuarios.
