:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/4TB5E7KCYV6YOEZATOLTZXPJME.jpg)
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/4MMTFTDIFNGSRGG2W3L2YGCN5U.jpg)
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/C27X7LVXV5E4HIQVNJGENA4ZDM.jpg)
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/I2MGZNZW7NVZOERMT3SDIK77EA.jpg)
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/QDTVSKS5GFBK7ISJHAI2XDRAUA)
15 de enero de 2017
Ojo: Pueden interceptar y leer tus mensajes de Whatsapp
Una especialista en criptografía descubrió una vulnerabilidad en el servicio de mensajería que pone en peligro la privacidad de mil millones de usuarios. Se trata de una "puerta trasera" por la cual un programador puede acceder a tus conversaciones.
13/01/2017 12:50:00
Una vulnerabilidad en WhatsApp a través de la cual se pueden interceptar y leer los mensajes cifrados que envían sus más de mil millones de usuarios fue detectada por un especialista en criptografía, lo que fue calificado por defensores de la privacidad como “una gran amenaza a la libertad de expresión” ante la posibilidad de que se convierta en una herramienta de espionaje.
Se trata de una “puerta trasera” (backdoor, en inglés) -una secuencia especial dentro del código mediante la cual el programador puede acceder o escapar de un programa- que puede ser explotada para interceptar y leer mensajes cifrados, según señaló Tobias Boelter, especialista en criptografía y ciberseguridad de la Universidad de Berkeley, Estados Unidos, informó el viernes el periódico británico The Guardian.
Por su parte, Facebook -la compañía que compró WhatsApp en 2014, aseguró que “nadie puede interceptar” los mensajes enviados por WhatsApp, “ni siquiera el personal”, y garantizó la privacidad de su más de mil millones de usuarios.
Sin embargo, los investigadores demostraron que la compañía pudo de hecho leer los mensajes debido a la forma en que WhatsApp implementó su protocolo de encriptación de extremo a extremo.
Este sistema se basa en la generación de claves de seguridad únicas, utilizando el protocolo de señal desarrollado por Open Whisper Systems, un software que se comercializa y está destinado a garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un tercero.
No obstante, The Guardian informó que WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para usuarios offline, lo que es desconocido para el remitente y destinatario de los mensajes. Y luego, hacer que el remitente re-encripte los mensajes con nuevas claves y las envíe nuevamente para aquellos que no fueron marcados como enviados.
Esta vulnerabilidad fue calificada como una “gran amenaza a la libertad de expresión” por parte de activistas de la privacidad, en tanto que se puede convertir en una herramienta de espionaje por parte de agencias gubernamentales.
COMPARTIR:
Notas Relacionadas
Comentarios
Aun no hay comentarios, s�� el primero en escribir uno!
Seguinos