Cómo pueden los expertos forenses leer tus mensajes de WhatsApp aunque estén cifrados de extremo a extremo

Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evitar que los mensajes sean interceptados y leídos en el camino. Tan seguro es que incomoda a la Unión Europea, y sin embargo los expertos forenses pueden leerlos. ¿Cómo lo hacen?

Cuando una aplicación de mensajería está cifrada de extremo a extremo, esto impide que los mensajes sean descifrados aunque sean interceptados en el camino por el proveedor de Internet, una conexión WiFi fraudulenta o dispositivos como StingRay. Pero no evita que los mensajes sean descifrados por un experto forense con acceso físico al móvil.

La clave está en el extremo

Los mensajes con cifrados de extremo a extremo garantizan que su contenido se mantiene protegido hasta que llega a su receptor. Esto es así pues es necesaria la clave de cifrado privada, almacenada en el dispositivo receptor, para descifrar el mensaje. 

Aunque estés conectado a una red insegura, quien espíe tus comunicaciones de WhatsApp no podrá acceder al contenido de los mensajes. Al fin y al cabo, ni siquiera WhatsApp puede acceder a tus mensajes desde sus servidores.

Como consecuencia, es común asumir que los mensajes de WhatsApp se mantienen seguros en todas las circunstancias, pero lo cierto es que el cifrado de extremo a extremo sólo garantiza la seguridad durante el trayecto. Como es evidente, el mensaje termina siendo descifrado al llegar a su destino (o no podríamos leerlo) y entonces es cosa de WhatsApp almacenarlo internamente en su propia base de datos para poder recuperarlo más adelante.

Esta base de datos de WhatsApp está también cifrada, pero la clave para descifrarla se guarda también en el teléfono. Por tanto, los expertos forenses pueden, con las herramientas oportunas, obtener la clave, la base de datos y descifrarla, siempre y cuando posean acceso físico al teléfono.

Estas herramientas avanzadas, que en muchos casos pueden también saltarse el bloqueo seguro de los teléfonos, permiten extraer no solo los chats actuales, sino en algunos casos incluso chats borrados de WhatsApp y otras aplicaciones de mensajería.

No es algo de lo que los usuarios de a pie debamos preocuparnos demasiado, pues sigue siendo necesario el acceso físico a los terminales y el uso de herramientas y técnicas forenses avanzadas, pero sí un recordatorio de que el cifrado de extremo a extremo no garantiza por completo que tus conversaciones se mantengan privadas. Al menos, no en todas las situaciones.

Vía | Forbes

Imagen de portada | Generada con IA

En Xataka Móvil | Así es cómo tu número de WhatsApp acaba en manos de los estafadores