Descubren una va para acceder a las copias de respaldo de WhatsApp

Descubren una va para acceder a las copias de respaldo de WhatsApp

El sistema de encriptación de extremo a extremo que resguarda los datos de los usuarios de WhatsApp, que teóricamente evita acceder a la información a absolutamente nadie que no sea el transmisor o bien el receptor, tiene una puerta trasera que deja acceder a las copias de respaldo guardadas en los servidores de Google Drive.

De este modo lo ha asegurado el usuario de Reddit crawl_dht, que ha explicado la manera en que marcha el protocolo de encriptación AES-GCM-doscientos cincuenta y seis, que emplea WhatsApp desde hace unos años y asimismo otras plataformas como la de video llamadas Zoom.

AES-GCM-doscientos cincuenta y seis es una modalidad de encriptación de extremo a extremo en la que los datos se hallan cifrados por claves de doscientos cincuenta y seis bits que solo tienen el transmisor y el receptor. Sin ellas no es posible conocer el contenido de la información intercambiada, si bien esta pase por los servidores y la nube, ni tan siquiera por la parte de su desarrollador.

Sin embargo, conforme el usuario de Reddit, en el caso de WhatsApp estas claves no se crean en el propio dispositivo -como sucede en la aplicación Signal- sino se producen en los servidores de la aplicación, lugar desde el que se mandan al usuario.

Toda vez que el usuario accede a WhatsApp desde un nuevo dispositivo, la aplicación recibe la clave para acceder a las copias de respaldo de los chats guardadas en Drive. Estas claves prosiguen empleándose más tarde para cifrar los chats, hasta el momento en que se restauran de forma periódica por otras, si bien generadas de nuevo en los servidores de la compañía, propiedad de Fb.

De este modo, se abre una ‘puerta trasera’ a la encriptación de extremo a extremo que promete WhatsApp, dado a que las claves de encriptación precedentes se guardan en los servidores para los usuarios que deseen acceder a sus copias de respaldo viejas.

En todo caso, esta puerta trasera hace preciso tener acceso a la cuenta de Google vinculada con el perfil de WhatsApp del dueño.

A veces precedentes, WhatsApp ya ha recordado a sus usuarios que absolutamente nadie, ni tan siquiera la compañía, tiene acceso a los chats ni a otros datos como a las llamadas de los usuarios merced al cifrado de extremo a extremo, presente tanto en su aplicación frecuente como en WhatsApp Business.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir