Pueden espiar whatsapp?

Espiar whatsapp

espiar whatsappCarta abierta de expertos en seguridad informan sobre las fallas de seguridad de WhatsApp

Por qué es importante para ti saber si pueden espiar whatsapp

Una falla de seguridad en una aplicación utilizada por un billón de personas debería recordarnos a todos que debemos controlar nuestra privacidad.

La relación entre Facebook y WhatsApp ha sido bien complicada. En diciembre, el gigante de los medios de comunicación social fue acusado de engañar a los reguladores europeos antes de su adquisición de $ 22 mil millones de la aplicación de mensajería, mientras que los usuarios de WhatsApp estaban disgustados al descubrir que su información estaba siendo compartida con Facebook, que es una forma de poder espiar whatsapp.

La  relación se complicó más después de un informe de el Guardian la semana pasada, que dijo “una puerta trasera de seguridad que se puede utilizar para espiar whatsapp  y permitir a Facebook interceptar y leer mensajes cifrados, esto  se ha encontrado dentro de su servicio de mensajería WhatsApp”. ¿preciso? Un grupo de asesores de seguridad acaba de escribir una carta abierta pidiendo al Guardián que retractase su historia sobre la posiblidad que se pueda espiar whatsapp.

Conclusion del debate: WhatsApp dijo a los usuarios el pasado mes de abril que había implementado el cifrado de extremo a extremo para todos los mensajes enviados a través de su plataforma, pero el informe del Guardian sugirió que la aplicación olvidara mencionar una advertencia: Facebook puede espiar whatsapp e  interceptar sus mensajes. Y si Facebook puede hacerlo, también lo puede hacer una agencia gubernamental.

La supuesta puerta trasera fue sacada a la luz por Tobias Boelter, un investigador de criptografía e seguridad de la Universidad de California en Berkeley. “Si una agencia gubernamental solicita a espiar whatsapp, ellos pueden revelar  sus registros de mensajería, puede conceder acceso de manera efectiva debido al cambio en las claves”, dijo al Guardian.

La supuesta puerta trasera, explicó el Guardian, tenía que ver con el cifrado de WhatsApp, que depende de un conjunto generado de claves de seguridad únicas, utilizando el protocolo Signal. Estas claves se intercambian y verifican entre los usuarios para garantizar que sus mensajes están protegidos.

Sin embargo, WhatsApp aparentemente podría generar nuevas claves de cifrado para usuarios fuera de línea sin el conocimiento previo del remitente o receptor, y luego hacer que el remitente cifre los mensajes con nuevas claves para volver a enviarlos. Este proceso esencialmente permitiría que se pueda  espiar whatsapp e  interceptar y leer sus menssages.

Las conclusiones de Boelter fueron verificadas por Steffen Tor Jensen, jefe de seguridad de la información y contra vigilancia digital de la Organización Europea Bahreiní de Derechos Humanos. “WhatsApp puede continuar activando las claves de seguridad cuando los dispositivos están fuera de línea y reenviar el mensaje, sin dejar que los usuarios sepan del cambio hasta después de que se haya hecho, proporcionando una plataforma extremadamente insegura que proporcione que se pueda espiar whatsapp “.

WhatsApp se indignó desde el principio, diciendo a Tendencias digitales por correo electrónico la semana pasada:

The Guardian publicó una historia esta mañana afirmando que una decisión de diseño intencional en WhatsApp que evita que la gente pierda millones de mensajes es una “puerta trasera” que permite a los gobiernos obligar a WhatsApp a descifrar los flujos de mensajes. Esta afirmación es falsa.espiar whatsapp

WhatsApp no ​​le da a los gobiernos una “puerta trasera” en sus sistemas y lucharía contra cualquier solicitud del gobierno para crear una puerta trasera. La decisión de diseño referenciada en la historia de El Guardian impide que millones de mensajes se pierdan y WhatsApp ofrece a las personas notificaciones de seguridad para alertarlos de posibles riesgos de seguridad. WhatsApp publicó un documento técnico sobre su diseño de encriptación y ha sido transparente sobre las solicitudes gubernamentales que recibe, publicando datos sobre esas solicitudes en el Informe de Solicitudes de Gobierno de Facebook.

Este fin de semana un grupo de expertos en seguridad corroboró la historia de WhatsApp. Zeynep Tufekci tomó la carga en la carta abierta, que insiste, “el comportamiento descrito en su artículo no es una puerta trasera en WhatsApp. Este es el abrumador consenso de la comunidad de criptografía y seguridad “, como lo son los cosignatarios de Tufekci.

Además, los expertos en seguridad critican la falta de fuentes externas citadas por el Guardian. “Si usted hubiera contactado a investigadores independientes de seguridad, muchos de los cuales, incluyendo el EFF, han escrito piezas que llaman su historia irresponsable, podrían haber explicado el tema a usted y sugirió cómo informar de manera responsable”, dice la carta. “Su historia carece notablemente de citas, respuestas o explicaciones de los expertos en seguridad en el campo. En cambio, depende de las afirmaciones de un solo estudiante bien graduado.

VER TAMBIÉN: El crecimiento de los servicios de apple en la nube

Desde entonces, The Guardian ha emitido una respuesta propia:

Hicimos una serie de artículos que destacaron y discutieron una vulnerabilidad verificada en WhatsApp y sus posibles implicaciones de poder espiar whatsapp. WhatsApp fue abordado antes de la publicación y incluimos su respuesta en la historia, así como un comentario de seguimiento que fue recibido después de la publicación. Mientras estamos a la altura de nuestros informes, hemos enmendado el uso del artículo del término “puerta trasera” en consonancia con la respuesta y notas a pie de página los artículos para reconocer esto. Somos conscientes de la carta abierta de Zeynep Tufekci y le hemos ofrecido la oportunidad de escribir una respuesta para el Guardian. Esta oferta sigue abierta y seguimos acogiendo el debate.

El periódico no se ha retractado de la pieza, aunque ha añadido una nota editorial para reflejar una declaración de WhatsApp. Se podrá realmente espiar whatsapp ?