Encuentran vulnerabilidad en WhatsApp que deja que otros lean tus mensajes

(C) HuffPost

Si se los piden, pueden dar toda tu información.

Según informa The Guardian, se ha encontrado una “gran amenaza a la libertad de expresión” en forma de una puerta trasera en la aplicación de mensajería más popular del mundo: WhatsApp.

Los mensajes enviados a través de esta red social de mensajería son encriptados de punta a punta, significando, en teoría, que ni los dueños de la aplicación (¡hola Facebook!) pueden acceder a las comunicaciones. Estábamos muy equivocados al parecer.

Una nueva investigación asegura que los desarrolladores de la aplicación tienen acceso a las claves de encriptación, dado lo cual, bajo ciertos escenarios, estos podrían estar espiando nuestro comportamiento para vendernos publicidad, o peor aún, entregarle data a agencias gubernamentales.

Lo más grave radica en que si esta puerta trasera cae en peores manos, dígase hackers, los casos de extorsión y falta de privacidad pueden estar a flor de piel. Ese es el problema con que exista la posibilidad de romper una encriptación.

Los descubridores de esta vulnerabilidad dieron aviso a Facebook en abril de 2016 y que a la fecha aún existe, está presente y la compañía no hace nada por solucionarlo.

WhatsApp puede efectivamente voltear sus llaves de encriptación cuando los dispositivos están fuera de línea y reenviar los mensajes, de esta forma el usuario no se da cuenta del cambio que se ha producido, convirtiendo a esta aplicación en una plataforma muy insegura, clama Boelter’s, la agencia a cargo del estudio.

La compañía, al ser consultada por lo anterior, dijo que:

Más de mil millones de personas usan WhatsApp día a día, porque es simple, rápido, confiable y seguro. En WhatsApp siempre hemos creídos que las conversaciones de la gente deben ser seguras y privadas. El año pasado les dimos otro nivel de seguridad haciendo cada foto, video, archivo y mensaje encriptado de punta a punta por defecto. Nos concentramos en mantener la herramienta simple, siempre tomando en consideración su uso día a día alrededor del mundo

Básicamente: nada. Esperemos que la compañía de una respuesta menos enlatada y congruente respecto a esta vulnerabilidad.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s