De acuerdo con las investigaciones realizadas por un estudiante de posgrado de la Universidad de Utrecht en Holanda, el servicio de mensajería instantánea WhatsApp posee fallas en el cifrado de los mensajes, lo cual podría ser aprovechado por ciberdelincuentes escuchando en la red, para lograr acceso a las conversaciones transmitidas.
Según relata el blog de Eser Latinoamérica, WhatsApp utiliza el cifrado de datos en sus comunicaciones, dado que los mensajes son transmitidos por el aire y pueden ser escuchados por cualquiera que tenga un dispositivo con acceso a la red, como un smartphone. Así, las conversaciones viajan en un formato que resulta inentendible para aquellos intrusos que quieran acceder a los mensajes.
El problema reside en que, de acuerdo con las investigaciones de Thijs Alkemade, el mecanismo utilizado por WhatsApp (basado en el cifrado RC4) está mal implementado y puede ser vencido, obteniendo como resultado el texto original sin cifrado. Debido a que WhatsApp utiliza la misma clave para cifrar mensajes entrantes y salientes, a partir de dos mensajes cifrados con la misma clave es posible cancelar matemáticamente esta, deduciendo el contenido de algunos bytes en los mensajes.
El investigador explica que, si bien esta técnica no revela en forma directa todos los bytes de un mensaje, muchos de ellos pueden derivarse dado que la información tiene una estructura predecible.
Ante una situación como esta es necesario plantear cuáles son las implicaciones para los usuarios. Para ello, debe considerarse que WhatsApp es una aplicación disponible para una gran variedad de smartphones de tipo Android, Blackberry o iOS, entre otros. En el caso en que la aplicación se utilice con la red de datos del proveedor de servicio de telefonía (por ejemplo, una red 3G) es mucho más difícil que un atacante logre acceso a los datos, dado que la comunicación entre el teléfono y la antena celular tiene otro nivel de cifrado.
Sin embargo, si los mensajes viajan por una red WiFi, un intruso escuchando el tráfico en dicha red podría explotar la vulnerabilidad descrita. Adicionalmente, resulta fundamental destacar el caso de las redes inalámbricas abiertas que pueden encontrarse en lugares públicos. Así como no es recomendable realizar tareas bancarias online en estas redes gratuitas, ahora será aconsejable no utilizar WhatsApp en ellas, ya que nunca se sabe quién está escuchando.
DC/Noticias 24