El fallo de seguridad que The Guardian asegura que tiene WhatsApp en realidad no existe. Es parte de la forma en la que funciona la aplicación para mantener la privacidad y, al mismo tiempo, ser confiable ante los usuarios.
Expertos en seguridad piden a The Guardian que rectifique el artículo publicado el pasado 13 de enero sobre las supuestas vulnerabilidades en WhatsApp. El artículo ha tenido una repercusión mediática importante a nivel global, con decenas de medios, incluyendo Hipertextual, haciéndose eco y reproduciendo la noticia.
Pero lo que inicialmente se creía un fallo de seguridad en realidad es una característica del sistema de cifrado que usa WhatsApp. Basado en el protocolo Signal, cada cliente (cada persona usando la app) tiene una llave pública y privada. La pública es la que se comparte a los servidores del servicio y la privada “vive” única y exclusivamente en el dispositivo de cada usuario.
Cuando una persona cambia de dispositivo, e inclusive cuando borra y reinstala WhatsApp, las llaves deben ser regeneradas ya que, por seguridad, deben ser siempre únicas, tanto para el dispositivo como para la instalación actual.
Es aquí donde podría ocurrir el fallo de seguridad, al que The Guardian se refiere. Bajo ciertas circunstancias es posible enviar un mensaje antes que la app que lo envió descubra que el receptor ha cambiado sus llaves de cifrado. Normalmente el receptor notifica al emisor de que las llaves han cambiado y pide un reenvío del mensaje con los nuevos datos de cifrado.
El sistema de seguridad de WhatsApp …