web analytics

La supuesta vulnerabilidad de WhatsApp es así a propósito

Te decimos cómo activar el aviso de cambio de llave para evitarlo

Por Manu Contreras ,
Foto: Clipset

Seguramente has podido leer que se ha descubierto una vulnerabilidad en WhatsApp, concretamente en la forma que tiene la aplicación de cambiar las llaves que se usan para identificarse entre móviles, como ha publicado hoy The Guardian. Bien, pese a que este tipo de noticias generan una gran preocupación, esto no es tanto una vulnerabilidad de WhatsApp, sino una característica diseñada a propósito.

Según el artículo de The Guardian se da a entender que es una grave vulnerabilidad que permitiría atacar una conversación simplemente reemplazando el móvil de uno de los integrantes, ya que WhatsApp no te avisa de que la llave que usa cuando cambias de móvil o haces un borrado de fábrica ha cambiado. Esto es cierto, WhatsApp por defecto no avisa, pero es una característica diseñada por una necesidad.

WhatsApp se vuelve indescifrable

Cuando en una conversación uno de los contactos no puede recibir mensajes porque tiene el móvil apagado, sin batería o sin cobertura, WhatsApp almacena los mensajes para intentar enviarlos en el momento en el que la otra persona se conecte al sistema. Es en este momento cuando los investigadores ponen el grito en el cielo, porque si alguien reemplaza ese móvil con una copia de la tarjeta SIM, en teoría podría tener esos mensajes no enviados, cifrándolos de nuevo con su llave recién generada.

Es una función diseñada, no una vulnerabilidad y que si bien, podría ser un problema de seguridad para un reducidísimo número de personas y en unas condiciones muy difíciles de generar, sigue sin ser una vulnerabilidad.

¿Qué esconde el cifrado de WhatsApp?

WhatsApp incorporó el año pasado un cifrado desarrollado por Open Whisper Systems, desarrolladores de Signal, una de las mejores aplicaciones de chat seguras del mercado. El sistema de cifrado que han creado se ha revisado por varias organizaciones, dándole el máximo grado de seguridad posible. Aun así, la forma en la que funciona WhatsApp no lo convierte en la panacea de la seguridad.

Activa el aviso de cambio de llave en WhatsApp

Aviso de WhatsApp cuando un contacto cambia su llave de cifrado. Captura: MC/Clipset

Aviso de WhatsApp cuando un contacto cambia su llave de cifrado. Captura: MC/Clipset

WhatsApp incorpora una función que te avisa en el momento en el que uno de tus contactos en una conversación cambia de llave de cifrado, ya sea porque ha cambiado de móvil o porque ha borrado el contenido del teléfono, alertándote así de este problema concreto.

Para activar esta función dirígete a Configuración > Cuenta > Seguridad > Mostrar notificaciones de seguridad.

Una vez activada esta opción, se mostrará un aviso con este cambio. Además, en las conversaciones siempre puedes pulsar sobre el texto para confirmar manualmente que ese contacto de verdad es quien dice ser, pero requiere que tu contacto capture un código con su teléfono.

confirmar codigo whatsapp

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en:

  • Aitor

    Para mi no es un problema d seguridad, para mi es un extra mas de whatssap.
    OS cuento, yo soy de tarjeta de recarga.
    Pues bien, cúando me kedo sin saldo en una tarjeta sim la reemplazo por mi otro número ( este mas personal y mas privado que el otro) y sigo como si fuese la tarjeta sin saldo sin tener que dar mi numero al resto de contactos y ellos tampoco ven mi nuevo numero.
    TODO UN PRIVILEGIO !!!

  • Eduardo Richart Garcia

    Deseo seguridad

  • Vaya !!!

  • Emilio Molina

    Gracias por una explicación más detallada del asunto. Se leen muchas barbaridades por ahí…

  • Yo

    Cámbiate a telegram

  • -hermes-

    sigo sin entender como alguien que al que le preocupa un minimo su privacidad usa whatsapp,teniendo telegram signal… cojamos telegram igual de facil de usar que W mas seguro mas completo… cifrado ase años,W lo pone como novedad,gifs ase muchos meses,W lo ha estrenado ase muy poco,borrado de mensajes con tiempo telegram ase años W lo ha anunciado pero abra que esperar…

  • yosu

    Menudo privilegio eh?
    y si tienes para que se abra el correo configurado y cambias de tarjeta, tampoco deberias abrirlo? y si cambias el motor de tu coche, tampoco deberia abrirse ni arrancar con su llave.
    Cuestión de privilegios