Publicitat
Publicitat

Descobreixen un forat de seguretat a WhatsApp que permet espiar missatges

El diari 'The Guardian' publica un estudi que demostra que qualsevol govern pot accedir als continguts privats de l'aplicació

Des que WhatsApp va anunciar, el març passat, que incorporava una nova encriptació de tots els missatges enviats des de l'aplicació, els més de mil milions de persones que utilitzen el servei de missatgeria confiaven que les seves converses estaven blindades. No obstant això, el diari 'The Guardian' ha publicat aquest divendres en exclusiva un estudi de la Universitat de Califòrnia que demostra un suposat error de seguretat que permetria a qualsevol govern espiar missatges dels usuaris. 

Aquest error, anomenat ' porta del darrere', permetria interceptar missatges privats entre usuaris de l'aplicació. Segons els autors de l'estudi, això implicaria que governs, agències i lobis podrien "espiar" els missatges de persones que creuen que els envien de manera segura, la qual cosa és un perill per a activistes i dissidents polítics, entre altres. 

Accedir a aquests missatges és possible quan el destinatari no està connectat i el missatge queda emmagatzemat als servidors de WhatsApp, just abans que s'enviï. En aquest moment, l'aplicació pot canviar les claus d'encriptat que s'han generat en el missatge, introduir-ne de noves i accedir al contingut sense que cap dels dos interlocutors se n'adoni. 

Així, només WhatsApp podria detectar aquest canvi de claus. Aquest forat de seguretat no fa accessibles els nostres missatges als 'hackers', ja que l'encriptació de les converses continua blindant-les davant aquesta mena d'amenaces, però WhatsApp podria eliminar l'encriptació de missatges a petició d'autoritats, governs o companyies. 

Per la seva banda, un portaveu de WhatsApp ha negat les acusacions a 'The Guardian' i ha reivindicat l'aplicació com un canal de comunicació "simple, ràpid, fiable i segur. A WhatsApp sempre hem cregut que les converses de la gent han de ser segures i privades". 

Més continguts de