Una 'puerta trasera' en WhatsApp permite a Facebook leer todos los mensajes aunque sean cifrados

Una 'puerta trasera' permite a Facebook, y de hecho a cualquiera, interceptar y leer los mensajes cifrados que se difunden en el servicio de mensajería WhatsApp, según afirma un investigador californiano en el diario británico The Guardian.

El cifrado en WhatsApp consiste en la generación de claves de seguridad únicas, utilizando un protocolo desarrollado por Open Whisper Systems, que se distribuyen y verifican entre los usuarios para garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un tercero.

WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios. El destinatario no tiene conocimiento de este cambio en el cifrado

Sin embargo, según se describe en la investigación, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios. El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que al remitente sólo se le notifica si se han activado las advertencias de cifrado en la configuración y sólo después de que los mensajes ya se han reenviado nuevamente. Este 'recifrado' y reenvío permitiría a WhatsApp interceptar y leer los mensajes de los usuarios.

Esta puerta trasera en la seguridad del sistema ha sido descubierta por Tobias Boelter, un investigador experto en criptografía y seguridad de la Universidad de Berkeley en California. "Si una agencia gubernamental solicita a WhatsApp que revele sus registros de mensajería, la compañía podría concederle el acceso necesario debido a este cambio de llaves", asegura en el diario.