NEGOCIOS

The Guardian señala vulnerabilidad en WhatsApp, la compañía lo niega

Una investigación realizada por el medio reveló que el sistema de encriptación de la plataforma tiene un acceso que permite a terceros ver los mensajes transmitidos por los usuarios.

13/01/2017 6:28 PM CST | Actualizado 13/01/2017 7:01 PM CST
¡LO NUEVO! SELECCIONA Y COMPARTE
Selecciona el texto que quieras para compartirlo en Facebook y Twitter
Dado Ruvic / Reuters

The Guardian publicó una investigación donde dio a conocer que WhatsApp tenía una vulnerabilidad de seguridad que permitía que terceros pudieran interceptar y leer los mensajes cifrados de otros usuarios en su plataforma.

Horas después de su publicación, la red de mensajería dio a conocer mediante un comunicado que no se trata de una vulnerabilidad o una falla en su sistema de seguridad y encriptación, sino que es un error derivado de las exigencias del usuario cotidiano.

También aclararon que ya habían tratado de combatir dicho bug y que nunca lo han tratado de ocultar.

En el artículo de The Guardian describe un ataque de nivel avanzado, pero no por ello alejado de la realidad, en el que el atacante logra acceder a uno de los servidores de WhatsApp, a través de un backdoor, en el que podía instalarse como un punto de retransmisión de información y así enviar los mensajes futuros a otro usuario.

Por alcanzar los servidores de una de las redes con mayor nivel de encriptación a nivel global, se considera una vulnerabilidad seria, sólo al alcance de organizaciones con los altos conocimientos técnicos y los recursos para orquestar un ataque considerable, o de gobiernos, que soliciten el acceso a estas redes.

"WhatsApp no le da a los gobiernos ninguna puerta trasera en sus sistemas y lucharía contra cualquier solicitud del gobierno para crear una puerta trasera", aseguró la compañía en su comunicado.

De acuerdo con el documento, dicho error es producto de hacer más amable la experiencia de los usuarios de WhatsApp.

Sencillez VS Seguridad

La opinión de expertos en ciberseguridad no se dejó esperar y de inmediato salió a flote una vieja rivalidad: la garantía de seguridad absoluta en redes contra la sencillez de una herramienta digital.

El cifrado y la encriptación de mensajes no es sencillo de usar, la propia palabra cifrado o encriptación no es común entre los usuarios de aplicaciones o herramientas digitales.

En una conversación recopilada por The Verge, el experto en seguridad Frederic Jacobs analiza públicamente el gran conflicto entre el cifrado y la forma en la que éste funciona. El sistema de alertas de WhatsApp y sus 'llaves' tendrían que ser garantizadas por los propios usuarios de manera continua y adecuada.

La verdad es que muchos usuarios no dedican mucho tiempo a configurar bien sus aplicaciones. De hecho, es considerada como una molestia, o algo ajeno a ellos.

Pero, definitivamente, según los expertos, esto no puede ser considerado una puerta trasera o backdoor para el acceso deliberado a información.

"Es ridículo que esto se catalogue como una puerta trasera. Si no verificas tus llaves, la autenticidad de éstas no está garantizada. Es un hecho conocido". Dijo de nuevo el experto en su cuenta de Twitter.

Las instrucciones para verificar la configuración de privacidad y seguridad en WhatsApp siguen siendo complicadas, debido a que el cifrado en sí, debe serlo.

De forma que, en caso de que lo encontrado por The Guardian no haya permitido hablar lo suficiente de privacidad, sí dejó la 'puerta abierta' para hablar de transparencia y de su aplicación en productos masivos.

También te puede interesar:

- Gobierno mexicano espía a más de 40 mil ciudadanos de manera ilegal

- Aceptas o te vas.. WhatsApp manda ultimátum a usuarios

- Te mostramos las calificaciones que EFF le da a 4 de las alternativas a WhatsApp