El pasado mes de abril WhatsApp anunciaba la incorporación del cifrado de extremo a extremo en sus conversaciones. Un protocolo de seguridad bajo la idea de que cada vez que se mandase un mensaje tan solo pueda leerlo la persona o grupo a quien se le haya enviado.
Hoy se conocía a través de una información de The Guardian, que la aplicación tendría una puerta trasera que permitiría a WhatsApp acceder a las conversaciones. Sin embargo, tal brecha no es tal.
El sistema en el que se basa las comunicaciones de WhatsApp es en Signal de Open Whisper Systems, un protocolo que genera claves de cifrado únicas para garantizar que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario.
El investigador en la Universidad de California, Tobias Boelter, aseguraba que la puerta trasera permite a WhatsApp forzar la generación de nuevas claves de cifrado, con lo que así podría acceder a los mensajes. Sin embargo, esto no debe ser motivo de alarma, sino que es un protocolo habitual en este sistema para evitar precisamente ciberataques mayores y quedar a merced de un posible atacante.
Se trata en realidad de una característica del sistema ya que permite a WhatsApp verificar las claves del cifrado, pues si la aplicación no llega a verificarlas, no se el protocolo no lo autentifica como verdadero y se da luz verde a una comunicación segura.
"Si no verifica las claves, la autenticidad de las mismas no está garantizada (...) con lo que se podría producir un ataque de intermediario", ha explicado en Twitter Frederic Jacobs, experto en criptografía y seguridad digital de Apple que trabajó para Signal en Whisper Systems.
El ataque de intermediario (también conocido como man-in-the-middle), consiste precisamente en que una tercera persona adquiera la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.