Falla de seguridad en WhatsApp

WhatsApp es uno de los servicios de mensajería instantánea más populares en el mundo y ha mantenido a sus usuarios más tranquilos desde la implementación de su sistema de cifrado de mensajes de extremo a extremo, lo cual significa que terceros no podrán leer y escuchar los mensajes que son enviados, pero existe una puerta trasera que puede ser utilizada, y esta vulnerabilidad es así apropósito.


En un artículo de The Guardian se da a conocer esta grave vulnerabilidad que permitiría interceptar una conversación, simplemente reemplazando el móvil de uno de los integrantes.

La puerta trasera funcionaria más o menos de la siguiente manera: cuando en una conversación alguna de los contactos no puede recibir mensajes porque el móvil se encuentra apagado o fuera de servicio, el mensaje es almacenado en los servidores de WhatsApp a la espera de que la otra persona se conecte para que este sea entregado.

Y es precisamente en esos momentos, cuando se tiene un pequeño espacio de vulnerabilidad en donde alguien puede generar una copia de la tarjeta SIM; en teoría podría tener acceso a esos mensajes enviados, cifrándolos de nuevo con su llave recién generada.

La vulnerabilidad que puede ser aprovechada por agencias de seguridad y espionajes, como la NSA, el FBI y hasta el propio Facebook, aunque diga que no lo haría.

La puerta trasera fue descubierta el año pasado y se dio a conocer a Facebook sobre dicho inconveniente, la empresa responsable de WhatsApp, a lo cual ellos informaron que tenían identificado el problema y que trabajarían en ello, pero dicha vulnerabilidad aún sigue vigente.

Aunque dentro de la aplicación incorpora una función que te avisa en el momento en el que uno de tus contactos cambia la llave de cifrado, ya sea porque se ha cambiado de móvil o por que la aplicación se ha reinstalado en el dispositivo, pero esta opción no se encuentra activada.

Para activar esta función tendrás que dirigirte a Configuración > Cuenta > Seguridad > Mostrar notificaciones de seguridad.


Una vez activada esta opción recibirás un mensaje con este cambio.

Comenta