Saltar al contenido principal
WhatsApp

Error de WhatsApp

por 18 de junio de 2020#!31Lun, 22 Jul 2024 17:01:07 +0200+02:000731#31Lun, 22 Jul 2024 17:01:07 +0200+02:00-5Europe/Rome3131Europe/Romex31 22pm31pm-31Lun, 22 Jul 2024 17:01:07 +0200+02:005Europe/Rome3131Europe/Romex312024Lun, 22 Jul 2024 17:01:07 +0200015017pmlunes=3816#!31Lun, 22 Jul 2024 17:01:07 +0200+02:00Europe/Rome7#julio 22nd, 2024#!31Lun, 22 Jul 2024 17:01:07 +0200+02:000731#/31Lun, 22 Jul 2024 17:01:07 +0200+02:00-5Europe/Rome3131Europe/Romex31#!31Lun, 22 Jul 2024 17:01:07 +0200+02:00Europe/Rome7#No hay comentarios

Mensajes de usuario en riesgo de una puerta trasera. ¿O no?

La noticia es de esas que, necesariamente, hacen ruido. Según el diario británico El guardián un error en la adopción y uso del sistema criptográfico de extremo a extremo de WhatsApp pondría en riesgo los mensajes de los usuarios. El problema afectaría a todos, sin excepción.

Pero demos un paso atrás. Desde abril de 2016 WhatsApp ha adoptado la Protocolo criptográfico de señal, también utilizado por la aplicación homónima de chat anónimo y desarrollado por Open Whisper System. Es uno de los mejores protocolos de cifrado de extremo a extremo que existen en la actualidad y ha permitido a WhatsApp realizar una importante paso adelante en términos de privacidad y la protección de los datos de los usuarios (no sorprende que sea reconocida como una de las aplicaciones de mensajería instantánea más seguras), lo que la hace particularmente atractiva para activistas y denunciante de todo el mundo

El bug de WhatsApp que pone en riesgo la privacidad y los mensajes de los usuarios

Sin embargo, según Tobias Boelter, experto en seguridad informática y profesor de la Universidad de Berkley, ese no es exactamente el caso. De hecho, de un análisis en profundidad del funcionamiento del protocolo se desprendió que los servidores de WhatsApp serían capaces de forzar la creación de nuevas claves criptográficas en caso de que el destinatario del mensaje estuviera desconectado. Todo ello, por supuesto, sin que el remitente o el destinatario sean conscientes de ello. Según The Guardian, se trata de una operación que pondría en peligro la privacidad de los mensajes enviados pero aún no recibidos.

Esta operación, de hecho, podría permitir a la propia WhatsApp -y por tanto a sus empleados- hacerse con las claves de cifrado utilizadas en el intercambio entre los dos usuarios y así leer parte de su conversación. En el caso de que los piratas informáticos lograran infiltrarse en el sistema informático de WhatsApp, podrían explotar este error en su beneficio y espiar a los usuarios involuntarios.

WhatsApp no es la única aplicación de mensajería que ofrece cifrado de extremo a extremo. Haz click en la imagen y descubre Signal y el resto de apps para enviar mensajes seguros

El error, dice Boelter, no concierne al protocolo Signal en sí, sino a la implementación realizada por WhatsApp dentro de su red de comunicación. Además, la falla habría sido informada a la empresa propiedad de Facebook hace varios meses, pero no se ha hecho nada para remediarlo.

Sin errores ni peligros para los mensajes de WhatsApp

Sin embargo, no todos están de acuerdo en que la error WhatsApp un grave peligro. Varios investigadores de seguridad cibernética han reaccionado bastante enojados con el artículo de The Guardian, calificándolo de medio sin sentido. En la misma longitud de onda Frederic Jacobs, desarrollador que trabajó en la implementación de iOS del Open Whisper System y ahora en las filas de ingenieros de Apple. Según Jacobs, el llamado bug no sería más que una función deseada por los propios desarrolladores que también funcionaría a la perfección en WhatsApp. Un posible ataque hombre en el medioDe hecho, sería bastante complejo y requeriría algún tipo de colaboración por parte del propio WhatsApp. En breve, los mensajes intercambiados en los chats serían más que seguros.

Cómo proteger las conversaciones de WhatsApp

Otros expertos en ciberseguridad ofrecen consejos sobre cómo proteger los mensajes WhatsApp y evitar que estos puedan acabar en manos de algún espía digital. En primer lugar, se recomienda activar el notificaciones de seguridad, para que puedas recibir mensajes cuando cambie el código de seguridad de un contacto. Esto significa que en caso de cambios en las claves criptográficas de un usuario (por ejemplo, en el caso de la compra de un nuevo teléfono inteligente), recibirá una notificación de WhatsApp y podrá consultar con anticipación si cuál espiar logró entrometerse en sus conversaciones. Para ello tendrás que acceder a la ajustes de WhatsApp, haga clic en Cuenta y luego en seguridad: aquí solo presione "on the switch" y eso es todo.

 

La autenticación en dos pasos le permite proteger su identidad incluso en WhatsApp. Haz clic en la imagen y descubre cómo activarlo.

Además, muchos desaconsejan hacer una copia de seguridad de WhatsApp en la nube (tanto en el caso de las copias de seguridad de iOS como de Android): incluso si el cifrado de la base de datos está activado, de hecho, no se excluye que algunos piratas informáticos puedan descifrar la clave de cifrado y leer la suya. conversaciones o viendo fotos y videos. El cifrado en la nube, de hecho, utiliza protocolos diferentes a los de cifrado. de extremo a extremo y las claves utilizadas para proteger los archivos también podrían ser encontradas fácilmente por piratas informáticos u organizaciones gubernamentales y no gubernamentales interesadas en espiar a los ciudadanos.

Dejar una respuesta