Tus chats de WhatsApp no son tan seguros
El pasado mes de abril la compañía de Mark Zuckerberg informaba de que había completado el proceso por el cual WhatsApp se basa en el cifrado de extremo a extremo para sus comunicaciones. Esto quiere decir que los mensajes 'salen' cifrados de nuestro móvil, pasan del mismo modo por los servidores de la compañía y no se descifran sino cuando llegan al teléfono inteligente del contacto al que han sido enviados. Es decir, que según esta premisa sería prácticamente imposible interceptar una conversación, pero un investigador de seguridad ha encontrado una 'puerta trasera' a este sistema.
Nuestras conversaciones de WhatsApp no pueden ser interceptadas 'en tránsito', pero sí se puede revisar una copia local
Según ha explicado Jonathan Zdziarski, experto en seguridad informática, la aplicación de mensajería instantánea hace una copia local de los mensajes intercambiados en la memoria del teléfono inteligente que envía y en el que recibe, y en algunos casos también en la nube -Google Drive o Apple iCloud-. En esta copia local, es decir, la que se hace en la memoria propia del teléfono inteligente, incluso después de que el usuario haya borrado los mensajes en cuestión se podrían recuperar.
La explicación del experto en seguridad informática apunta a que el cifrado en el almacenamiento local es débil, y que lo que permite recuperar conversaciones incluso después de haber sido eliminadas es que WhatsApp no sobrescribe la información recién eliminada, lo que con software forense -incluso apps accesibles para cualquiera, como Recuva- hace posible que esta información se rescate, aunque evidentemente sería necesaria una orden judicial.
Por lo tanto, para lo que sirve el hallazgo del investigador no es sino para desmentir que ni siquiera los órganos legales pueden acceder a nuestras conversaciones. Porque, aunque los servidores de WhatsApp no pueden ser intervenidos para conocer información sobre los usuarios, en tanto que allí no queda absolutamente nada, sí se puede hacer lo propio aprovechando la copia de seguridad local que se produce en el terminal que intercambia mensajes.