La red de mensajería WhatsApp es la plataforma de comunicaciones más usada a nivel mundial, contando actualmente con más de 1.500 millones de usuarios activos. Teniendo esto presente, no es de extrañar que la plataforma de mensajería, propiedad de Facebook, llame poderosamente la atención a todos aquellos que quieran causar perjuicios a diferentes colectivos de usuarios.
En este sentido, la firma de seguridad israelí Checkpoint Research, puso en evidencia la seguridad de la plataforma en una conferencia celebrada ayer en la ciudad de Las Vegas, en los Estados Unidos.
Y es que dicha firma ha mostrado la existencia de una serie de vulnerabilidades presentes en la plataforma, las cuales se saltan el cifrado de extremo a extremo, posibilitando la modificación de las conversaciones.
No es la primera vez que se demuestra que el cifrado de extremo a extremo no es la panacea, y se demostró anteriormente con vulnerabilidad que estuvo presente en las llamadas de audio de WhatsApp.
Los investigadores de la firma señalaron que ya se habían puesto en contacto con Facebook en el mes de agosto del pasado año, consiguiendo arreglar una de las tres vulnerabilidades encontradas, dejando a las otras dos todavía sin corregir, estando presentes en la actualidad.
En la citada conferencia, los investigadores mostraron la explotación de las vulnerabilidades existentes utilizando la versión web de WhatsApp, utilizando una extensión que permite la monitorización y descifrado de las conversaciones a medida de que se vayan produciendo, para la captura de todo el tráfico de las conversaciones.
Facebook señaló a los investigadores que estas dos vulnerabilidades siguen sin corregirse debido a las «limitaciones de infraestructura» de WhatsApp. Según las palabras de un portavoz que recoge la publicación TNW:
Revisamos cuidadosamente este problema hace un año y es falso sugerir que existe una vulnerabilidad con la seguridad que brindamos en WhatsApp. El escenario descrito aquí es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió. Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como el almacenamiento de información sobre el origen de los mensajes.
Ahora, lo que habrá que ver es si estas vulnerabilidades desaparecerán si sale adelante la nueva versión web independiente que WhatsApp está preparando, según rumores, la cual no necesitaría el emparejamiento con el teléfono del usuario para poder funcionar.
Y mientras tanto, Facebook está dedicándose a desarrollar una función en WhatsApp similar a Boomerang, cuestión de prioridades.