El pasado mes de abril Facebook informaba de que había completado el
proceso por el cual WhatsApp se basa en el cifrado de extremo a extremo
para sus comunicaciones.
Esto quiere decir que los mensajes 'salen'
cifrados de nuestro móvil, pasan del mismo modo por los servidores de la
compañía y no se descifran sino cuando llegan al teléfono inteligente
del contacto al que han sido enviados. Es decir, que según esta premisa
sería prácticamente imposible interceptar una conversación, pero un
investigador de seguridad ha encontrado una 'puerta trasera' a este
sistema.
Las conversaciones de WhatsApp no pueden ser interceptadas en tránsito, pero sí se puede revisar una copia local.
Según ha explicado Jonathan Zdziarski (@Zdziarski), experto en seguridad informática, la aplicación de mensajería instantánea hace una copia local de los mensajes intercambiados en la memoria del teléfono inteligente que envía y en el que recibe, y en algunos casos también en la nube -Google Drive o Apple iCloud-. En esta copia local, es decir, la que se hace en la memoria propia del teléfono inteligente, incluso después de que el usuario haya borrado los mensajes en cuestión se podrían recuperar.
Las conversaciones de WhatsApp no pueden ser interceptadas en tránsito, pero sí se puede revisar una copia local.
Según ha explicado Jonathan Zdziarski (@Zdziarski), experto en seguridad informática, la aplicación de mensajería instantánea hace una copia local de los mensajes intercambiados en la memoria del teléfono inteligente que envía y en el que recibe, y en algunos casos también en la nube -Google Drive o Apple iCloud-. En esta copia local, es decir, la que se hace en la memoria propia del teléfono inteligente, incluso después de que el usuario haya borrado los mensajes en cuestión se podrían recuperar.
La explicación apunta a que el cifrado en el almacenamiento local es
débil, y que lo que permite recuperar conversaciones incluso después de
haber sido eliminadas es que WhatsApp no sobrescribe la información
recién eliminada, lo que con software forense -incluso apps accesibles
para cualquiera, como Recuva- hace posible que esta información se
rescate, aunque evidentemente sería necesaria una orden judicial.
Por lo tanto, para lo que sirve el hallazgo del investigador no es sino para desmentir que ni siquiera los órganos legales pueden acceder a nuestras conversaciones. Porque, aunque los servidores de WhatsApp no pueden ser intervenidos para conocer información sobre los usuarios, en tanto que allí no queda absolutamente nada, sí se puede hacer lo propio aprovechando la copia de seguridad local que se produce en el terminal que intercambia mensajes.
Por lo tanto, para lo que sirve el hallazgo del investigador no es sino para desmentir que ni siquiera los órganos legales pueden acceder a nuestras conversaciones. Porque, aunque los servidores de WhatsApp no pueden ser intervenidos para conocer información sobre los usuarios, en tanto que allí no queda absolutamente nada, sí se puede hacer lo propio aprovechando la copia de seguridad local que se produce en el terminal que intercambia mensajes.
No hay comentarios:
Publicar un comentario