Cuando se trata de privacidad y seguridad, no existe la aplicación de mensajería perfecta. Sin embargo, puede resultar interesante saber cuáles son las fortalezas y las debilidades del servicio que utilizamos a diario para comunicarnos. WhatsApp es la solución de esta categorías más utilizada del mundo, por lo que es muy probable que seas uno de sus más de 2.700 millones de usuarios activos.
Desde hace años que WhatsApp protege las conversaciones con el cifrado de extremo a extremo, un proceso basado en algoritmos diseñado para garantizar que solo los participantes de una conversación puedan leer los mensajes, incluso si estos son interceptados. Pero hay ciertos elementos que se escapan de este sistema y podrían ser utilizados con fines maliciosos.
WhatsApp filtra cuántos dispositivos utilizan los usuarios
Imagínate un escenario donde alguien te pregunta en cuántos dispositivos utilizas tu número de WhatsApp. Puede que hayas registrado tu número en tu móvil principal, que lo utilices en una tablet o quizás en un ordenador, pero si desconfías puedes optar por no revelar esta información. Ahora bien, WhatsApp filtra estos datos, según el investigador Tal Be'ery.
El mencionado especialista en ciberseguridad explica que la implementación del protocolo E2EE que utiliza WhatsApp revela cuántos dispositivos utiliza el usuario. Esto se debe a que, por diseño, el dispositivo del emisor del mensaje genera una clave criptográfica única para cada uno de los dispositivos del receptor. Y estas claves se pueden consultar fácilmente desde un ordenador.
Cada dispositivo tiene su propia clave criptográfica
Utilizar las herramientas de desarrollo de Google Chrome permite ver las entrañas de una sesión de WhatsApp Web y así identificar información oculta, como las claves generadas para cada uno de los contactos. Lo más notable es que esta información es accesible incluso sin siquiera enviar un mensaje y también está disponible en caso que el contacto tenga el número del emisor bloqueado.
Así aparecen las claves en el ordenador del atacante
Si hay más de una clave por contacto, esto quiere decir que la presunta víctima está utilizando más de un dispositivo con su número registrado en WhatsApp. Ahora bien, la exposición de la mencionada clave no significa que la protección que brinda el cifrado de extremo a extremo esté en peligro. La protección que brinda este protocolo sigue funcionando, pero filtra los dispositivos registrados.
Como recoge TechCrunch, el director de seguridad de la información y director de seguridad digital de la Fundación para la Libertad de Prensa, Harlo Holmes, que alguien pueda saber qué dispositivos se utilizan con un número de WhatsApp es un problema de privacidad. “Tal vez un acosador podría deducir que estoy en casa o no, dependiendo del dispositivo que haya usado”, señala Holmes.
Be'ery cuenta que el pasado 9 de enero reveló sus hallazgos a Meta, pero estos fueron rechazados dado que la compañía detrás de WhatsApp entiende que no se trata de un error de implementación, sino de la forma en la que funciona el protocolo por diseño. Aparentemente, la firma no tiene en sus planes hacer cambios en la aplicación para mejorar este aspecto de privacidad.
Imágenes: Dima Solomin
Ver 4 comentarios