¿Existe una "puerta trasera" en el sistema WhatsApp?
WhatsApp negó la existencia en su sistema de una "puerta trasera" (una vía que permitiría interceptar y leer mensajes encriptados de sus usuarios), en respuesta a un artículo publicado el viernes pasado en el periódico británico The Guardian, que abordó esta temática en el marco de una investigación realizada por el criptógrafo Tobías Boelter.
“WhatsApp no les ofrece a los gobiernos una ‘puerta trasera’ (backdoor) en sus sistemas y rechazaría cualquier pedido gubernamental" de crearla, afirmó un vocero de la compañía, a través de un comunicado enviado a la publicación especializada en tecnología TechCrunch.
La afirmación es en respuesta a una investigación realizada por el criptógrafo Tobias Boelter, que fue parcialmente reproducida en el periódico británico The Guardian.
Allí se alertó que WhatsApp tenía una vulnerabilidad que permitiría interceptar y leer los mensajes encriptados de sus usuarios, una vía que podía ser aprovechada por los gobiernos como herramienta de espionaje.
Según Boelter, esta vulnerabilidad daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de "extremo-a-extremo" (E2E).
El sistema de cifrado de 'extremo a extremo' introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal (probado como uno de los más seguros del mundo).
El protocolo de Signal fue desarrollado por otro reconocido criptógrafo, cuyo alias es Moxie Marlinspike, quien en su blog https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/ desestimó el artículo de The Guardian y aseguró que WhatsApp "no tiene una puerta trasera".
En esa misma línea, se expresó Alec Muffett, un investigador en seguridad informática, quien en declaraciones a Gizmodo indicó que "no existe una puerta trasera en WhatsApp" y calificó de "sensacionalista" al artículo.
La investigación de la vulnerabilidad había sido realizada por Boelter en abril de 2016, y Facebook (que compró WhatsApp en 2014) fue reportada al respecto. Sin embargo, la respuesta de la red social liderada por Mark Zuckerberg en ese momento fue que "conocía el problema pero que era algo en lo que no estaba trabajando".
Tras la polémica que se desató, Boelter publicó desde el viernes una serie de videos en Youtube para demostrar cómo se podían interceptar los mensajes en WhatsApp a partir de la vulnerabilidad que él detectó: https://youtu.be/we-pJE5JjAs
Para el especialista argentino en seguridad informática Cristian Borghello, la discusión sobre esta cuestión está dividida entre los que piensan que se trata de un "backdoor" y los que consideran que representa una "ventaja de usabilidad".
"Ahora bien, por ahora no se puede confirmar la verdad porque WhatsApp maneja un código fuente cerrado (a diferencia de Signal que es abierto)", y por lo tanto no se lo puede revisar, explicó Borghello a Télam.
“WhatsApp no les ofrece a los gobiernos una ‘puerta trasera’ (backdoor) en sus sistemas y rechazaría cualquier pedido gubernamental" de crearla, afirmó un vocero de la compañía, a través de un comunicado enviado a la publicación especializada en tecnología TechCrunch.
La afirmación es en respuesta a una investigación realizada por el criptógrafo Tobias Boelter, que fue parcialmente reproducida en el periódico británico The Guardian.
Allí se alertó que WhatsApp tenía una vulnerabilidad que permitiría interceptar y leer los mensajes encriptados de sus usuarios, una vía que podía ser aprovechada por los gobiernos como herramienta de espionaje.
Según Boelter, esta vulnerabilidad daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de "extremo-a-extremo" (E2E).
El sistema de cifrado de 'extremo a extremo' introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal (probado como uno de los más seguros del mundo).
El protocolo de Signal fue desarrollado por otro reconocido criptógrafo, cuyo alias es Moxie Marlinspike, quien en su blog https://whispersystems.org/blog/there-is-no-whatsapp-backdoor/ desestimó el artículo de The Guardian y aseguró que WhatsApp "no tiene una puerta trasera".
En esa misma línea, se expresó Alec Muffett, un investigador en seguridad informática, quien en declaraciones a Gizmodo indicó que "no existe una puerta trasera en WhatsApp" y calificó de "sensacionalista" al artículo.
La investigación de la vulnerabilidad había sido realizada por Boelter en abril de 2016, y Facebook (que compró WhatsApp en 2014) fue reportada al respecto. Sin embargo, la respuesta de la red social liderada por Mark Zuckerberg en ese momento fue que "conocía el problema pero que era algo en lo que no estaba trabajando".
Tras la polémica que se desató, Boelter publicó desde el viernes una serie de videos en Youtube para demostrar cómo se podían interceptar los mensajes en WhatsApp a partir de la vulnerabilidad que él detectó: https://youtu.be/we-pJE5JjAs
Para el especialista argentino en seguridad informática Cristian Borghello, la discusión sobre esta cuestión está dividida entre los que piensan que se trata de un "backdoor" y los que consideran que representa una "ventaja de usabilidad".
"Ahora bien, por ahora no se puede confirmar la verdad porque WhatsApp maneja un código fuente cerrado (a diferencia de Signal que es abierto)", y por lo tanto no se lo puede revisar, explicó Borghello a Télam.