Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/01/2017
La semana pasada aparecieron múltiples noticias (noticia1 y noticia2) indicando que se había descubierto una vulnerabilidad en el protocolo de cifrado punto a punto que utiliza Whatsapp y que permitiría interceptar las comunicaciones.
Otros medios (noticia 1 y noticia 2) fueron más allá indicando que se trata de una puerta trasera que puede ser explotada por el propio Whatsapp o el gobierno de los Estados Unidos.
La supuesta vulnerabilidad radica en la posibilidad de que desde Whatsapp se marquen algunos mensajes como no leídos, se cambie la clave privada que se utiliza para cifrar los mensajes, y que se vuelvan a enviar los mensajes de modo que dejarán de utilizar las claves privadas en las que confían ambas partes de la conversación.
Dada la difusión que ha tenido la noticia, diversas fuentes (noticia 1, noticia2 y noticia3) han respondido alegando que no se trata de una vulnerabilidad de la aplicación, sino más bien una debilidad de la técnica de cifrado, o incluso una funcionalidad conocida.
Pueden consultarse más detalles al respecto en cualquiera de las noticias enlazadas.