Los fundadores de WhatsApp y el actual propietario, Meta, dicen que la aplicación utiliza cifrado de extremo a extremo, lo que significa que nadie fuera del chat puede acceder al contenido. Una demanda afirma que esto no es cierto y que cualquier persona dentro de Meta puede obtener acceso completo a todos los mensajes enviados o recibidos por cualquier usuario de WhatsApp.
Matthew Green, profesor y criptógrafo de la Universidad Johns Hopkins, habló en una publicación de blog analizando las afirmaciones y la probable realidad…
Cifrado de extremo a extremo de WhatsApp (E2EE)
Los fundadores de WhatsApp, Jan Koum y Brian Acton, crearon específicamente la aplicación de mensajería en torno al cifrado de extremo a extremo (E2EE), y los gobiernos y las fuerzas del orden expresaron en ese momento su preocupación de que no tendrían acceso al contenido.
E2EE significa que sólo los participantes del chat tienen acceso a las claves necesarias para descifrar el contenido del mensaje. Aunque estos mensajes se envían a través de los servidores de WhatsApp, esto ocurre de forma cifrada y la empresa no debería tener forma de descifrar los datos.
La demanda afirma que el cifrado es una mentira
A acción de clasesin embargo, afirma que esto es mentira y que WhatsApp en realidad no utiliza E2EE.
La afirmación de Meta y WhatsApp de que no tienen acceso al contenido de las comunicaciones de los usuarios de WhatsApp es falsa. Como los denunciantes han explicado aquí, WhatsApp y Meta almacenan y tienen acceso ilimitado a las comunicaciones cifradas de WhatsApp, y el proceso para que los trabajadores de Meta obtengan este acceso es bastante simple. Un trabajador sólo tiene que enviar una «tarea” (es decirsolicitud a través del sistema interno de Meta) a un ingeniero de Meta explicando que necesita acceso a los mensajes de WhatsApp para su trabajo.
Luego, el equipo de metaingeniería otorgará acceso (y luego) podrá leer los mensajes de los usuarios (…) Los mensajes aparecen casi tan pronto como se comunican, esencialmente en tiempo real. Además, el acceso es ilimitado en el tiempo, y los metatrabajadores pueden acceder a los mensajes desde el momento en que los usuarios activaron su cuenta por primera vez, incluidos los mensajes que los usuarios creen que han eliminado.
Estas son algunas afirmaciones bastante sorprendentes y, de ser ciertas, sería uno de los mayores escándalos de privacidad en la industria tecnológica.
Profesor de la Universidad Johns Hopkins habla
Matthew Green, profesor y criptógrafo de la Universidad Johns Hopkins, escribió una larga publicación de blog sobre el tema. Señala que, aunque el cifrado de WhatsApp se basa en el protocolo Signal, el código realmente utilizado no es de código abierto y, por lo tanto, es imposible para investigadores independientes verificar cómo se implementa.
Desafortunadamente, WhatsApp es de código cerrado, lo que significa que no puedes descargar fácilmente el código fuente para ver si el cifrado se realizó correctamente, en todo caso.
Sin embargo, dice que es extremadamente improbable que estas afirmaciones sean ciertas, por tres razones.
No puedo asegurarte que este no sea el caso. Puedo decirles, sin embargo, que si WhatsApp hiciera esto, (1) serían atrapados, (2) la evidencia casi con certeza sería visible en el código de la aplicación de WhatsApp y (3) expondría a WhatsApp y Meta a nuevas y emocionantes formas de ruina (…)
Incluso si la aplicación WhatsApp código fuente no es público, muchas versiones históricas del compilado la aplicación está disponible para descargar. Puede extraer uno ahora mismo y descompilarlo utilizando varias herramientas para ver si sus datos o claves se extraen.
Green reconoce que llevar a cabo este análisis sería una tarea importante, pero dice que el mero hecho de que se pudiera hacer haría extremadamente estúpido que Meta mintiera al respecto. Termina citando al pionero de la informática y diseñador de Unix, Ken Thompson.
Han pasado más de cuarenta años desde que Ken Thompson pronunció su famoso discurso: «Pensamientos sobre la confianza«, quien destacó cómo no hay manera de evitar un cierto nivel de confianza. Por tanto, la cuestión aquí no es: ¿Deberíamos confiar en alguien? Esta decisión ya ha sido tomada. La pregunta es: ¿debemos creer que WhatsApp no está cometiendo el mayor fraude de la historia de la tecnología? La decisión de confiar en WhatsApp en este punto me parece totalmente razonable, a falta de pruebas concretas en sentido contrario. A cambio de este supuesto, podrás comunicarte con los tres mil millones de personas que utilizan WhatsApp.
Es exactamente la misma situación con iMessage y FaceTime: Apple no abre el código E2EE utilizado.
Tomar de 9to5Mac
La demanda no contiene ninguna prueba de las afirmaciones francamente sorprendentes realizadas. Para que esto sea cierto, los fundadores de WhatsApp y Meta tendrían que decir una de las mayores mentiras jamás contadas en la historia de la tecnología. No se trata de si la empresa es ética, sino de si es profundamente estúpida.
La demanda va mucho más allá, alegando que existe un mecanismo establecido dentro de la empresa para acceder al contenido de los mensajes de WhatsApp. Esto significaría que tendría que ser conocido por un gran número de personas dentro de Meta. Me viene a la mente el viejo dicho: «Tres pueden guardar un secreto, si dos de ellos están muertos». »
Personalmente, seguiré usando WhatsApp de forma perfectamente cómoda. ¿Y tú?
Foto por Dimitri Karastelev seguro desempaquetar
