TUS CHATS NO SON SEGUROS 😱

WhatsApp, al igual que todas las aplicaciones de mensajería actuales, utiliza sistemas sistemas de encriptación para cifrar los chat, y con esto, evitar que terceros puedan acceder a ellos.

Sin embargo, la propia empresa utiliza una puerta trasera que permite vulnerar el sistema y acceder a las copias de seguridad almacenadas en los servidores de iCloud o Google Drive.

La clave está en las copias de seguridad

Así lo ha asegurado el usuario de Reddit crawl_dht, que ha explicado la forma en que funciona el protocolo de encriptación AES-GCM-256, que emplea WhatsApp desde hace años y también otras plataformas como la de videollamadas Zoom.

Estas copias no están protegidas por el cifrado de extremo a extremo, ni tampoco utilizan un cifrado conveniente. WhatsApp alerta de esto en todo momento, donde todos los mensajes y llamadas que enviamos y recibimos están protegidos de extremo a extremo, pero una vez que salen del móvil y se transfieren a la nube se pierde la seguridad en los historiales de chats.

AES-GCM-256 es una modalidad de encriptación de extremo a extremo en la que los datos se encuentran cifrados por claves de 256 bits que solo tienen el emisor y el receptor. Sin ellas no es posible conocer el contenido de la información intercambiada, aunque esta pase por los servidores y la nube, ni siquiera por parte de su propio desarrollador.

No obstante, según el usuario de Reddit, en el caso de WhatsApp estas claves no se crean en el propio dispositivo -como sucede en la app Signal- sino que se generan en los servidores de la aplicación, desde donde se envían al usuario.

Acceso a estos datos

Esta herramienta permite a las autoridades poder acceder a tu historial de mensajes. Por ejemplo, si un juez ordena a Google a ofrecer los archivos de la copia de seguridad, todos tu historial de chat quedará en manos de las autoridades porque los mensajes están en texto plano.

WhatsApp lleva un tiempo trabajando en una función que permitirá poner una contraseña a este historial de chats, pero aún no existe la posibilidad de proteger estos datos de manera total.