iProfesional

Un investigador descubrió una falla permitiría a terceros leer los mensajes cifrados. Los usuarios podrían prevenirlo mediante el menú de ajustes
14/01/2017 - 02:09hs

Un investigador de seguridad informática encontró una falla en WhastApp que permitiría a la empresa leer mensajes encriptados.

El experto Tobias Boelter descubrió que la manera en la que WhatsApp maneja las claves de cifrado permite que un ciberdelincuente pueda acceder a las comunicaciones.

Esto ocurre en algunas situaciones donde esas claves son perdidas y deben ser creadas y enviadas a los usuarios nuevamente.

De esta forma, un tercero podría aprovecharse de este bug al persuadir a la app de reenviar mensajes porque la autenticidad de las claves no está verificada en WhatsApp por defecto.

Justamente, el cifrado de punta a punta era una de las últimas medidas de seguridad que la app incluyó para mejorar la privacidad de las conversaciones.

“Si a WhatsApp una agencia gubernamental le pide que muestre sus registros de mensajes, esto puede ser efectivamente garantizado debido los cambios de las claves”, indicó Boelter al diario británico The Guardian.

Facebook, dueño de WhatsApp, siempre asegura que ningún tercero puede leer los mensajes cifrados. Pero Boelter alertó a la compañía sobre la existencia de esta “puerta trasera” y no fue solucionada porque, según la firma, es un “comportamiento esperado”.

Cómo solucionarlo

Los usuarios podrán prevenir este tipo de ataques desde el menú de opciones de la aplicación.

Para ello, en la pantalla principal de la app, deberán presionar el botón representado con tres círculos, en la esquina superior derecha de la pantalla.

Luego hay que pulsar los menús Ajustes, Cuenta y Seguridad. Y activar la opción Mostrar las actualizaciones de seguridad.

 Aunque esta acción no evita que WhatsApp pueda leer los mensajes, la app le avisará al usuario sobre el cambio de claves de sus contactos. Estas suelen cambiarse cuando un contacto actualiza su equipo o reinstala la app.

 

Temas relacionados