El guardiánirritado a los profesionales de seguridad de todo el mundo el viernes, cuando publicó un artículo afirmando unapuerta trasera en el servicio de mensajería WhatsApp de Facebookpermite a un atacante para interceptar y leer mensajes cifrados. No es una puerta trasera, al menos como ese término se define por la mayoría de los expertos en seguridad. Lo más probable estaría de acuerdo en que ni siquiera es una vulnerabilidad. Más bien, es una limitación en lo que la criptografía se puede hacer en una aplicación que abastece a más de 1 mil millones de usuarios.
La cuestión es la forma en que se comporta WhatsApp cuando el cifrado cambios clave de un usuario final. Por defecto, la aplicación va a utilizar la nueva clave para cifrar los mensajes sin tener que informar al remitente del cambio. Al permitir una configuración de seguridad, los usuarios pueden configurar WhatsApp para notificar al remitente que el mensaje transmitido recientemente utilizó un duplicado de la llave.
Los críticos del viernesguardiánposte, y la mayoría de los profesionales de cifrado, sostienen este tipo de comportamiento es común en aplicaciones de cifrado y, a menudo un requisito necesario. Entre otras cosas, permite a los usuarios de WhatsApp existentes que compran un nuevo teléfono siguen un hilo de conversación en curso.
No hay comentarios:
Publicar un comentario