La empresa afirma que nadie puede interceptar los mensajes de WhatsApp, ni siquiera la compañía y su personal, asegurando la privacidad de sus más de mil millones de usuarios. Sin embargo, una nueva investigación muestra que la empresa podría leer los mensajes debido a la forma en que WhatsApp ha implementado su protocolo de cifrado de extremo a extremo.
Activistas de privacidad dijeron que la vulnerabilidad es una «gran amenaza a la libertad de expresión» y advirtió que puede ser utilizada por agencias gubernamentales para espiar a usuarios que creen que sus mensajes son seguros. WhatsApp ha hecho de la privacidad y la seguridad un punto de venta primario, incluso se ha convertido en una herramienta de comunicación para activistas, disidentes y diplomáticos .
El cifrado de extremo a extremo de WhatsApp se basa en la generación de claves de seguridad únicas que se verifica entre usuarios para garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario. Sin embargo, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios fuera de línea, desconocido para el remitente y el destinatario de los mensajes.
La puerta trasera de seguridad fue descubierta por Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California en Berkeley. Boelter dijo al periódico The Guardian: «Si un organismo gubernamental le pide a WhatsApp que revele sus registros de mensajería, puede conceder acceso debido al cambio de llaves».
La vulnerabilidad de WhatsApp pone en tela de juicio la privacidad de los mensajes enviados a través del servicio utilizado en todo el mundo, incluso por personas que viven en regímenes opresivos.
Con información de The Guardian