Viernes 13 es siempre un día en que los supersticiosos buscan malas noticias relacionadas con eventos o acciones al azar, como un gato negro que se cruza en su camino o la rotura de un espejo. Sin embargo, a veces, las malas noticias también suceden en días “desafortunados”.
Hoy, es uno de esas ocasiones en que The Guardian publica una noticia cuyo título es La Puerta trasera de WhatsApp permite el espionaje de mensajes cifrados. La historia se centra en un agujero de seguridad del que ya había informado el investigador Tobias Boelter.
De acuerdo con la exclusiva de The Guardian:
“El cifrado de extremo a extremo de WhatsApp depende de la creación de claves de seguridad únicas mediante el aclamado protocolo Signal, desarrollado por Open Whisper Systems, que se intercambian y verifican entre usuarios para garantizar que las comunicaciones son seguras y que ningún tercero pueda interceptarlas. Sin embargo, WhatsApp tiene la habilidad de forzar la creación de nuevas claves de cifrado para usuarios offline, desconocidas por el remitente y receptor de los mensajes y hacer que el remitente vuelva a cifrar los mensajes con nuevas claves y renviarlas para los mensajes marcados como no enviados”.
¿Cómo de privadas son realmente las aplicaciones de mensajería? https://t.co/rxKAM5H5PS #privacidad pic.twitter.com/Wy9iYwFQ0O
— Kaspersky España (@KasperskyES) January 12, 2017
“El receptor no es consciente del cambio en el cifrado, mientras que al remitente solo se le notifica si ha activado los avisos de seguridad en los ajustes y solo después de renviar el mensaje. Este recifrado y reenvío permite eficazmente a WhatsApp interceptar y leer los mensajes de los usuarios”.
https://twitter.com/FredericJacobs/status/819869917499588608
A pesar de las discusiones sobre si se trata de un bug real o de una característica, el propio usuario de WhatsApp puede solucionarlo. Para ello, sigue los siguientes pasos:
En Android: Ve a Cuenta, luego Seguridad y selecciona Mostrar notificaciones de seguridad.
En iOS: Ve a Configuración, luego Cuenta → Seguridad → Mostrar notificaciones de seguridad.
Si recibes una alerta de seguridad como la siguiente (captura de iOS) y estás manteniendo una conversación delicada y quieres asegurarte de que nadie accede a ella, el mejor modo es esperar a que el usuario vuelva a conectarse y así confirmar y volver a activar el cifrado de extremo a extremo.
Como dijimos en nuestro artículo sobre Servicios de mensajería privados, estos servicios y la noción de privacidad total son complicados. Te aconsejamos que te asegures de revisar los ajustes de seguridad para mantener tu información a salvo. También te daremos consejos sobre privacidad y seguridad en Kaspersky Daily varias veces por semana, no te los pierdas.