Whats App niega la existencia de una “puerta trasera” en su sistema

La firma negó que haya una vía que permitiría interceptar y leer mensajes encriptados de sus usuarios

“WhatsApp no les ofrece a los gobiernos una ‘puerta trasera’ en sus sistemas y rechazaría cualquier pedido gubernamental” de crearla, afirmó un vocero de la compañía, a través de un comunicado enviado a la publicación especializada en tecnología TechCrunch.

La afirmación es en respuesta a una investigación realizada por el criptógrafo Tobias Boelter, que fue parcialmente reproducida en el periódico británico The Guardian.

Allí se alertó que WhatsApp tenía una vulnerabilidad que permitiría interceptar y leer los mensajes encriptados de sus usuarios, una vía que podía ser aprovechada por los gobiernos como herramienta de espionaje.

Según Boelter, esta vulnerabilidad daría acceso a la lectura de las comunicaciones a pesar de que WhatsApp cuenta con un sistema de seguridad cifrado de “extremo-a-extremo” (E2E).

El sistema de cifrado de ‘extremo a extremo’ introducido por WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el mismo protocolo que Signal (probado como uno de los más seguros del mundo).

Alec Muffett, un investigador en seguridad informática, en declaraciones a Gizmodo indicó que “no existe una puerta trasera en WhatsApp” y calificó de “sensacionalista” al artículo.

La investigación de la vulnerabilidad había sido realizada por Boelter en abril de 2016, y Facebook (que compró WhatsApp en 2014) fue reportada al respecto. Sin embargo, la respuesta de la red social liderada por Mark Zuckerberg en ese momento fue que “conocía el problema pero que era algo en lo que no estaba trabajando”.

Tras la polémica que se desató, Boelter publicó desde el viernes una serie de videos en Youtube para demostrar cómo se podían interceptar los mensajes en WhatsApp a partir de la vulnerabilidad que él detectó:

Para el especialista argentino en seguridad informática Cristian Borghello, la discusión sobre esta cuestión está dividida entre los que piensan que se trata de un “backdoor” y los que consideran que representa una “ventaja de usabilidad”.

“Ahora bien, por ahora no se puede confirmar la verdad porque WhatsApp maneja un código fuente cerrado”, y por lo tanto no se lo puede revisar, explicó Borghello.