Borrar
Aparece una puerta trasera en la seguridad de Whatsapp

Aparece una puerta trasera en la seguridad de Whatsapp

CIBERSEGURIDAD ·

El sistema que protege los mensajes en la app tiene una pequeña brecha al crearse las copias de seguridad en Google Drive

josé a. gonzález

Jueves, 1 de octubre 2020, 07:12

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

En riesgo cero no existe y la seguridad total en internet tampoco, ni siquiera en el cifrado extremo a extremo de Whatsapp. La compañía de Mark Zuckerberg asegura que las conversaciones y que, en teoría, evita acceder a la información a nadie que no sea el emisor o el receptor, tiene una puerta trasera que permite acceder a las copias de seguridad almacenadas en los servidores de Google Drive.

La clave está en el AES-GCM-256. Con este protocolo de encriptación, Whatsapp protege las conversaciones de sus usuarios. Un sistema que emplea la app de mensajería instantánea desde hace años y también otras plataformas como la de videollamadas Zoom.

Esta es una modalidad de encriptación de extremo a extremo en la que los datos se encuentran cifrados por claves de 256 bits que solo tienen el emisor y el receptor.

Sin ellas no es posible conocer el contenido de la información intercambiada, aunque esta pase por los servidores y la nube, ni siquiera por parte de su propio desarrollador.

Sin embargo, un usuario de Reddit ha encontrado un importante agujero y es que las claves necesarias para la encriptación no se crean en el propio dispositivo, sino que se generan en los servidores de la aplicación, desde donde se envían al usuario.

Así pues, cada vez vez que el usuario accede a la aplicación desde un nuevo dispositivo, Whatsapp recibe la clave para acceder a las copias de seguridad de los chats almacenadas en Drive de Google.

Estas claves siguen usándose posteriormente para cifrar los chats, hasta que se restauran de forma periódica por otras, aunque generadas nuevamente en los servidores de la compañía, propiedad de Facebook.

De esta manera, se abre una 'puerta trasera' a la encriptación de extremo a extremo que promete WhatsApp, debido a que las claves de encriptación anteriores se almacenan en los servidores para los usuarios que quieran acceder a sus copias de seguridad antiguas.

Reporta un error en esta noticia

* Campos obligatorios