En abril del año pasado WhatsApp presentaba su cifrado de extremo a extremo, una importante medida para preservar la privacidad y la seguridad de todos los mensajes enviados a través de esta aplicación de mensajería. Esta seguridad quedó en entredicho hace diez días cuando The Guardian aseguraba haber encontrado una puerta trasera que hacía fácil interceptar y ver el contenido de los mensajes cifrados.
A las pocas horas esta información fue rápidamente desmentida. No había agujero de seguridad, sino que no se había entendodo cómo funcionaba el cifrado del sistema. Ahora, algunos de los mejores criptógrafos e investigadores del mundo han firmado una dura carta abierta a The Guardian acusándoles de irresponsabilidad al haber tratado de forma descontextualizada asuntos relacionados con la seguridad.
En su artículo, The Guardian explicaba cómo WhatsApp podría forzar a un cliente móvil del servicio a generar nuevas claves de cifrado. Esto, según aseguraban, podría llevar a que los responsables del servicio pudieran interceptar estos intercambios de claves, lo que a su vez llevaría a que pudieran interceptar las conversaciones posteriores al cambio.
Lo describían como una puerta trasera, una vulnerabilidad fácil de utilizar, y varios expertos de seguridad salieron rápidamente a decir que el medio se había equivocado. Sí, existía un exploit que podría vulnerar la privacidad de este tipo de mensajes cifrados, pero no significa un peligro tan importante como para que The Guardian desaconsejase utilizar la aplicación, ya que es un exploit muy difícil de aprovechar en ataques o por los propios técnicos de Facebook o WhatsApp.
La carta abierta a The Guardian
As an update to thread: an open letter to the Guardian signed by some of world's top cryptographers & researchers https://t.co/4r2QAuByrf pic.twitter.com/jCA4eVUxVu
— Zeynep Tufekci (@zeynep) 20 de enero de 2017
En su carta abierta, en respuesta al informe de The Guardian, más de 60 criptógrafos y expertos de seguridad de todo el mundo le lanzan una súplica a este medio para informar de forma responsable y contextualizada sobre la seguridad de los usuarios. Aseguran que decir que ese comportamiento es una puerta trasera es como decir que las vacunas matan a las personas. Sí, se pueden dar algunos casos, pero también salvan millones de vidas.
Lo mismo pasa según los investigadores con este cifrado. Sí, puede darse el caso de que se utilice un exploit para vulnerar su seguridad, pero ## eso no quiere decir que sea un sistema inseguro del que no tengamos que fiarnos. "El comportamiento que resalta es un compromiso medido que representa una amenaza remota a cambio de beneficios reales que ayudan a mantener a los usuarios seguros", dicen en su carta abierta.
Los expertos también aseguran que decirle a la gente que abandonen WhatsApp pone en peligro de manera muy concreta a las personas, sobre todo a aquellas que dependen del cifrado cuando están siendo vigiladas por las autoridades o hay entidades tratando de localizarlas para someterlas a diferentes tipos de peligro.
Insisten por lo tanto en que nunca deberían haber publicado un artículo tan crucial sin consultar con un amplio rango de expertos. Como aseguran que el daño ya está hecho, estos expertos le piden a The Guardian que se retracte de lo que han dicho en el artículo, que se disculpen públicamente y que publiquen que este tipo de ataque es muy difícil de realizar, y que supone un riesgo minúsculo en comparación a los beneficios que el cifrado supone para todos los usuarios.
Enlace | In Response to Guardian’s Irresponsible Reporting on WhatsApp: A Plea for Responsible and Contextualized Reporting on User Security
En Xataka |
Ver 6 comentarios