El rey de las comunicaciones, ¿es seguro?

WhatsApp ha acelerado los pasos para convertirse en una herramienta más segura. En abril del año pasado, incorporó a su sistema un cifrado de extremo a extremo, que permite a sus más de mil millones de usuarios mantener conversaciones seguras y privadas, tanto en los mensajes de texto como en las llamadas. Para ello ha trabajado con la firma especializada Open Whisper System. Y tras dos años de colaboración se ha creado el cifrado en el marco de la polémica en torno al caso del iPhone de la matanza de San Bernardino (California) que ha enfrentado a Apple y al FBI, cuando se ha hecho extensible este sistema.

cEsta tecnología de cifrado garantiza automáticamente que únicamente el emisor y el receptor de la conversación pueden leer los mensajes enviados. Ninguna otra persona, ni siquiera la propia compañía tecnológica, tiene acceso a los mismos, pues están cifrados con una contraseña que solo conocen los interlocutores. El mecanismo, que no se puede desactivar, consiste en la creación de una clave única y temporal que es inaccesible salvo por los usuarios que mantienen la conversación.

Esas claves se almacenan en el dispositivo de cada uno. El servicio es incapaz de generar o almacenar estas claves de cifrado. Tampoco se guardan de forma visible fotos, videos o mensajes de audio. Su funcionamiento es simple: un mensaje escrito por un usuario A se enviará cifrado a un servidor propiedad de WhatsApp y tras procesarlo, llegará a un usuario B en ese mismo estado. Para tener acceso al contenido de los chats se debería disponer del propio terminal desbloqueado.

Sin embargo, desde Positive Technologies han demostrado que los problemas de seguridad del protocolo SS7 sí permiten desvelar el contenido de estas conversaciones. Esto no sólo afecta a WhatsApp sino también a aplicaciones como Telegram y otras similares que también utilizan estos sistemas de seguridad para las comunicaciones entre sus usuarios. El problema no tiene que ver directamente con las aplicaciones, sino con el protocolo SS7 que utilizan los operadores.

Estas vulnerabilidades son las que permiten robar los mensajes SMS de autenticación, y precisamente por ello suplantar la identidad de los participantes en una conversación. Es decir, que si no fuera necesario el registro de la cuenta de WhatsApp a través de un número de teléfono, el cifrado no se podría romper y por tanto tampoco espiar las conversaciones entre usuarios de WhatsApp y aplicaciones similares.

Aquí dejo un artículo en el que se explica la vulnerabilidad del protocolo y como se lo saltan los ciberdeliencuentes.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s