Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/01/2017
El xifrat de Whatsapp en dubte per una suposada backdoor
Mentres alguns investigadors asseguren que es tracta d’una porta posterior, uns altres indiquen que és una característica comuna en aquest tipus de xifratge
La setmana passada van aparéixer múltiples notícies (noticia1 i noticia2) que indicaven que s’havia descobert una vulnerabilitat en el protocol de xifratge punt a punt que utilitza Whatsapp i que permetria interceptar les comunicacions.
Uns altres mitjans (notícia 1 i notícia 2) van anar més enllà i van indicar que es tracta d’una porta posterior que pot ser explotada pel mateix Whatsapp o el govern dels Estats Units.
La suposada vulnerabilitat radica en la possibilitat que des de Whatsapp es marquen alguns missatges com no llegits, es canvie la clau privada que s’utilitza per a xifrar els missatges, i que es tornen a enviar els missatges de manera que deixaran d’utilitzar les claus privades en què confien ambdues parts de la conversació.
Atesa la difusió que ha tingut la notícia, diverses fonts (notícia 1, noticia2 i noticia3) han respost al·legant que no es tracta d’una vulnerabilitat de l’aplicació, sinó una debilitat de la tècnica de xifratge, o inclús una funcionalitat coneguda.
Poden consultar-se més detalls respecte d’això en qualsevol de les notícies enllaçades.