Whatsapp negó tener una “puerta trasera” en su aplicación
La firma negó que haya una vía que permitiría interceptar y leer mensajes encriptados de sus usuarios, en respuesta a un artículo publicado el viernes pasado en el periódico británico The Guardian, basada en una investigación del criptógrafo Tobías Boelter.
“WhatsApp no les ofrece a los gobiernos una ‘puerta trasera’ (backdoor) en sus sistemas y rechazaría cualquier pedido gubernamental” de crearla, afirmó un vocero de la compañía, a través de un comunicado enviado a la publicación especializada en tecnología TechCrunch.
La afirmación es en respuesta a una investigación realizada por el criptógrafo Tobias Boelter, que fue parcialmente reproducida en el periódico británico The Guardian.
Allí se alertó que WhatsApp tenía una vulnerabilidad que permitiría interceptar y leer los mensajes encriptados de sus usuarios, una vía que podía ser aprovechada por los gobiernos como herramienta de espionaje.
Según Boelter, esta vulnerabilidad daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de “extremo-a-extremo” (E2E).
El sistema de cifrado de ‘extremo a extremo’ introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal (probado como uno de los más seguros del mundo).
El protocolo de Signal fue desarrollado por otro reconocido criptógrafo, cuyo alias es Moxie Marlinspike, quien en su blog https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/ desestimó el artículo de The Guardian y aseguró que WhatsApp “no tiene una puerta trasera”.
En esa misma línea, se expresó Alec Muffett, un investigador en seguridad informática, quien en declaraciones a Gizmodo indicó que “no existe una puerta trasera en WhatsApp” y calificó de “sensacionalista” al artículo.
La investigación de la vulnerabilidad había sido realizada por Boelter en abril de 2016, y Facebook (que compró WhatsApp en 2014) fue reportada al respecto. Sin embargo, la respuesta de la red social liderada por Mark Zuckerberg en ese momento fue que “conocía el problema pero que era algo en lo que no estaba trabajando”.
Tras la polémica que se desató, Boelter publicó desde el viernes una serie de videos en Youtube para demostrar cómo se podían interceptar los mensajes en WhatsApp a partir de la vulnerabilidad que él detectó: