El cifrado de WhatsApp no es seguro, las conversaciones se pueden espiar
Según ciertas vulnerabilidades del sistema de cifrado que utiliza el servicio de mensajería instantánea WhatsApp, las conversaciones entre los usuarios de la plataforma sí se pueden interceptar a pesar de que recientemente Facebook ha anunciado la finalización en el desarrollo de su sistema de seguridad. Este sistema, catalogado como cifrado de extremo a extremo, se basa en el protocolo SS7 para la comunicación entre los clientes, y de una forma relativamente sencilla.
Problemas en el protocolo que utiliza WhatsApp permiten saltarse la seguridad del cifrado de extremo a extremo recientemente lanzado
Con este sistema de cifrado, WhatsApp promete que las conversaciones llevan asociada una clave pública y otra privada, siendo esta segunda la que se comparte únicamente entre las dos partes de una conversación. De esta forma, aunque todos los mensajes pasan por los servidores de la compañía de Mark Zuckerberg, lo hacen cifrados y por lo tanto únicamente pueden conocer su contenido tanto el emisor del mensaje como su receptor, pero ningún tercero. Por otro lado, una vez que son recibidos por la parte última de la conversación, los mensajes dejan de estar almacenados en los servidores de WhatsApp
Desde la firma Positive Technologies, sin embargo, han demostrado que los problemas de seguridad del protocolo SS7 sí permiten desvelar el contenido de estas conversaciones. Es más, no sólo afecta a WhatsApp sino también a aplicaciones como Telegram y otras similares que también utilizan estos sistemas de seguridad para las comunicaciones entre sus usuarios. Y es que, como explican, el problema no tiene que ver directamente con las aplicaciones, sino con el protocolo SS7 que utilizan los operadores.
Estas mismas vulnerabilidades, como explican, son las que permiten robar los mensajes SMS de autenticación, y precisamente por ello suplantar la identidad de los participantes en una conversación. Es decir, que si no fuera necesario el registro de la cuenta de WhatsApp a través de un número de teléfono, el cifrado no se podría romper y por tanto tampoco espiar las conversaciones entre usuarios de WhatsApp y aplicaciones similares.
En este sentido, filtraciones recientes han mostrado cómo WhatsApp abandonará este sistema en favor de un registro a través de cuenta de correo electrónico, o directamente con el perfil de Facebook. Asimismo, para guardar a otros contactos no hará falta tener su número de teléfono, sino sencillamente escanear un código QR con la cámara del teléfono. No obstante, actualmente el sistema de verificación del código de seguridad de cifrado permite comprobar si hay un tercero tratando de robar información de las conversaciones de WhatsApp.