Cuando un servicio o plataforma alcanza unos niveles de usuarios activos descomunales, las vulnerabilidades o las posibilidades de ataque a la privacidad de éstos son un riesgo latente. Es el caso de WhatsApp, el servicio de mensajería más utilizado del mundo, no iba a ser menos y ya han sido varias las supuestas vulnerabilidades del sistema las que han salido a relucir.
La última ha sido hace apenas unas horas, y es que según investigadores alemanes, existe un modo de infiltrarse en cualquier grupo de chat de WhatsApp saltándose el cifrado de extremo a extremo. La maniobra no es sencilla de llevar a cabo ni podría hacerlo cualquiera, pero existe.
Difícil sí, pero no imposible
Como decimos, esta vulnerabilidad no tan sencilla de aprovechar, ya que según explican lo investigadores de la Universidad Ruhr de Bochum, es necesario tener acceso a los servidores de WhatsApp para poder llevarla a cabo, desde donde el atacante podría enviarse una invitación mediante enlace (o enviársela a cualquiera) para acceder al grupo.
Obviamente, cuando alguien se incorpora a un grupo de WhatsApp el resto de miembros son advertidos mediante una notificación, por no hablar de hasta qué punto puede ser sencillo tener acceso a los servidores de WhatsApp. Precisamente éstas y otras afirmaciones son las que ha planteado Alex Stamos, Jefe de Seguridad de Facebook, para "quitarle hierro" al asunto.
La seguridad del cifrado en duda de nuevo
Como vemos, ni siquiera desde Facebook han negado que esto pueda llevarse a cabo, sino simplemente se han limitado a remarcar lo complejo que es de realizar. Sin embargo, para lo usuarios no leer un "esto es falso" o "es imposible" es algo realmente preocupante, más cuando WhatsApp introdujo el cifrado extremo-a-extremo asegurando que ni siquiera desde el lado del servidor es posible acceder al contenido de los mensajes.
Esto se contradice con lo que acabamos de conocer y también con otras vulnerabilidades descubiertas anteriormente y también con la posibilidad que tendría la propia compañía (no reconocida) de forzar y modificar el cambio de cifrado, si por ejemplo, un gobierno le pidiese acceso a los mensajes de cualquier usuario.
¿Qué podemos hacer los usuarios?
Ahora la pregunta es, ¿qué podemos hacer los usuarios ante esto? Sin ánimo de aludir al catastrofismo, la respuesta es que ante este tipo de situaciones de "altas esferas" el usuario no puede hacer nada más que confiar o dejar de utilizar el servicio, algo que en los tiempos que corren es casi un suicidio social.
Por otro lado sí que podemos proteger nuestra privacidad a nivel local, controlando lo que está de nuestra mano, como por ejemplo, quién puede ver nuestra foto de perfil, nuestra última hora de conexión o nuestro estado. Es desalentador, sí, pero la exposición de la privacidad es un riesgo intrínseco al mundo interconectado que tenemos que asumir.
En Xataka Móvil | Hasta un año de cárcel: compartir capturas de conversaciones de WhatsApp te puede salir muy caro
Ver 3 comentarios