WhatsApp ha tenido una difícil relación con la encriptación de los mensajes que se intercambian sus usuarios en sus ocho años de vida. No fue hasta hace un par de años que añadiera la encriptación de extremo a extremo, la mejor para este tipo de comunicaciones, puesto que los implicados en la conversación eligen las claves de cifrado y las compañías no las guardan y por tanto no pueden leer las conversaciones. Salvo, claro está, que metan una puerta trasera que les permita hacerlo.

Un investigador ha descubierto una puerta trasera en el sistema de encriptación de WhatsApp, y por tanto la compañía propiedad de Facebook podría leer cualquier mensaje intercambiado entre sus usuarios. Esto contraviene sus afirmaciones de que ni la compañía ni sus empleados son capaces de leer los mensajes que se intercambian los usuarios.

La situación en la que puede aplicarse esta puerta secreta de acceso a los mensajes enviados es en el caso de que el destinatario se encuentre desconectado y a mensajes que no se hayan leído. WhatsApp tiene la posibilidad de forzar la reencriptación de los mensajes no leídos para que se generen nuevas claves de cifrado conocidas por WhatsApp, y por tanto tener acceso a lo que el remitente envía.

Por tanto, en caso de que WhatsApp fuera forzada a colaborar con las autoridades en casos judiciales mediante un requerimiento de un juez, podría someter a un pinchazo las comunicaciones de un usuario. Esta situación es similar a los pinchazos telefónicos que se practican por el gobierno desde toda la historia de la telefonía. El problema, al igual que en la telefonía, proviene del potencial uso ilícito que puedan hacer terceros de esta puerta trasera sin conocimiento de WhatsApp.

Facebook consideró esta vulnerabilidad como una característica de su sistema cuando se le informó del fallo el año pasado, aunque también dijo recientemente al respecto que "WhatsApp no proporciona a ningún gobierno una puerta trasera a sus sistemas y se opondrá a cualquier gobierno que pida crearlas". Las puertas traseras han sido solicitadas por los gobiernos de EE. UU. y Reino Unido, avaladas por leyes al respecto en este último país en base a la Ley de Poderes de Investigación.

Según otros investigadores, el problema de seguridad WhatsApp en realidad no es una puerta trasera, si no un problema de diseño e implementación en la actual encriptación extremo a extremo. WhatsApp también indica que hay una opción que permite mostrar notificaciones de sucesos de seguridad como la del cambio de claves entre remitente y destinatario que indicaría este suceso al remitente.

Fuente: The Guardian. Vía: 9to5Mac.