WhatsApp es uno de los servicios de mensajería instantánea
más populares en el mundo y ha mantenido a sus usuarios más tranquilos desde la
implementación de su sistema de cifrado de mensajes de extremo a extremo, lo
cual significa que terceros no podrán leer y escuchar los mensajes que son
enviados, pero existe una puerta trasera que puede ser utilizada, y esta
vulnerabilidad es así apropósito.
En un artículo de The
Guardian se da a conocer esta grave vulnerabilidad que permitiría
interceptar una conversación, simplemente reemplazando el móvil de uno de los
integrantes.
La puerta trasera funcionaria más o menos de la siguiente
manera: cuando en una conversación alguna de los contactos no puede recibir
mensajes porque el móvil se encuentra apagado o fuera de servicio, el mensaje
es almacenado en los servidores de WhatsApp a la espera de que la otra persona
se conecte para que este sea entregado.
Y es precisamente en esos momentos, cuando se tiene un
pequeño espacio de vulnerabilidad en donde alguien puede generar una copia de
la tarjeta SIM; en teoría podría tener acceso a esos mensajes enviados,
cifrándolos de nuevo con su llave recién generada.
La vulnerabilidad que puede ser aprovechada por agencias de
seguridad y espionajes, como la NSA, el FBI y hasta el propio Facebook, aunque
diga que no lo haría.
La puerta trasera fue descubierta el año pasado y se dio a
conocer a Facebook sobre dicho inconveniente, la empresa responsable de
WhatsApp, a lo cual ellos informaron que tenían identificado el problema y que
trabajarían en ello, pero dicha vulnerabilidad aún sigue vigente.
Aunque dentro de la aplicación incorpora una función que te
avisa en el momento en el que uno de tus contactos cambia la llave de cifrado,
ya sea porque se ha cambiado de móvil o por que la aplicación se ha reinstalado
en el dispositivo, pero esta opción no se encuentra activada.
Para activar esta función tendrás que dirigirte a Configuración > Cuenta > Seguridad
> Mostrar notificaciones de seguridad.
Una vez activada esta opción recibirás un mensaje con este
cambio.