Hace unos días, Pavel Durov, fundador y CEO de Telegram, nos volvió a advertir de los peligros de usar el servicio de mensajería WhatsApp. Pero en esta ocasión no son meras conjeturas sino realidades avaladas por las noticias que se han ido produciendo desde que ya nos advirtiese de los peligros del popular servicio de mensajería durante el pasado mes de noviembre.
Para ello, Durov aprovechó las recientes noticias del hackeo del iPhone de Jeff Bezos que se produjo en la primavera de 2018, habiendo recibido un vídeo malicioso desde la cuenta de WhatsApp del príncipe heredero de Arabia Saudí, sin que durante meses, el propio Bezos se percatara de ello, enviándose un total de más de seis gigas de información personal.
A este respecto, Durov señala que:
La semana pasada quedó claro que esta puerta trasera había sido explotada para extraer comunicaciones privadas y fotos de Jeff Bezos, la persona más rica del planeta, que desafortunadamente dependía de WhatsApp. Dado que el ataque parecía originarse en un gobierno extranjero, es probable que muchos otros líderes empresariales y gubernamentales hayan sido atacados.
Pero además tampoco ha pasado por alto la prohibición a los altos funcionarios de la ONU de usar el servicio de mensajería WhatsApp desde el pasado verano, una información que también se ha conocido semanas atrás, y que según Durov:
En mi publicación de noviembre, predije que esto sucedería. Las Naciones Unidas ahora recomiendan que sus funcionarios retiren WhatsApp de sus dispositivos, mientras que a las personas cercanas a Donald Trump se les ha aconsejado que cambien sus teléfonos.
Si no fuera, suficiente, Durov tampoco ha pasado por alto la actitud de Facebook al culpar a Apple y a su sistema operativo móvil del problema sufrido en el dispositivo hackeado de Jeff Bezos:
Dada la gravedad de la situación, uno esperaría que Facebook / WhatsApp se disculpe y se comprometa a no plantar puertas traseras en sus aplicaciones en el futuro. En cambio, anunciaron que Apple, no WhatsApp, tenía la culpa. El vicepresidente de Facebook afirmó que iOS, en lugar de WhatsApp, había sido pirateado.
Y en esta ocasión, sin que sirva de precedente, teniendo en cuenta que Pavel Durov no es un entusiasta de la marca de la manzana mordida, sí que ha salido en defensa de la misma, donde si bien reconoce que existen problemas de privacidad, en lo relacionado con el móvil de Bezos:
La vulnerabilidad de «video corrupto» de WhatsApp estaba presente no solo en iOS, sino también en dispositivos Android e incluso Windows Phone. Es decir, en todos los dispositivos móviles con WhatsApp instalado.
Y añade que:
Este error de seguridad no estaba presente en otras aplicaciones de mensajería en iOS. Si Jeff Bezos hubiera confiado en Telegram en lugar de WhatsApp, no habría sido chantajeado por personas que comprometieron sus comunicaciones.
Por tanto, señala que el problema no es de iOS, y además apunta a que el cifrado de extremo a extremo tampoco garantiza una seguridad absoluta. En este punto hay quienes incluso ven en la utilización de la expresión «cifrado de extremo a extremo» como una expresión utilizada con fines de marketing por compañías como Facebook.
Durov también considera que su utilización en WhatsApp es un argumento de marketing señalando que:
En su comercialización, WhatsApp usa las palabras «cifrado de extremo a extremo» como un encantamiento mágico que solo se supone que automáticamente asegura todas las comunicaciones. Sin embargo, esta tecnología no es una bala de plata que puede garantizarle una privacidad absoluta por sí misma.
Para ello, ha expuesto tres escenarios a modo de ejemplo donde el cifrado de extremo a extremo puede ser completamente inútil: Con el uso de las copias de seguridad, aludiendo además a que Apple dejó de cifrar las copias en iCloud a instancias del FBI; a las puertas traseras, que lleva tiempo considerando que están camufladas como fallos de seguridad, y a los propios fallos en la implementación del cifrado.
Durov aconseja que:
No te dejes engañar por el equivalente tecnológico de los magos de circo a quienes les gustaría enfocar tu atención en un aspecto aislado mientras realizas tus trucos en otro lugar. Quieren que piense en el cifrado de extremo a extremo como lo único que debe tener en cuenta para la privacidad. La realidad es mucho más complicada
Si bien, sabe que su visión es completamente parcial, su nueva declaración está basada en hechos y no en preferencias personales, terminando con un nuevo consejo:
Cuando se trata de seguridad, nadie debe dar por sentado la palabra de nadie.