Intrusos podrían tener acceso a conversaciones de WhatsApp

WhatsApp utiliza el cifrado de datos en sus comunicaciones, dado que los mensajes son transmitidos por el aire y pueden ser escuchados por cualquiera que tenga un dispositivo con acceso a la red, como un Smartphone, de esta manera las conversaciones viajan en un formato que resulta inentendible para aquellos intrusos que quieren acceder a laos mensajes.

De acuerdo con las investigaciones de Thijs Alkemade, el mecanismo utilizado por WhatsApp (basado en el cifrado RC4) está mal implementado y puede ser vencido, obteniendo como resultado el texto original sin cifrado. Debido a que WhatsApp utiliza la misma clave para cifrar mensajes entrantes y salientes, a partir de dos mensajes cifrados con la misma clave es posible cancelar matemáticamente esta, deduciendo el contenido de algunos bytes en los mensajes.

Debido a esto el investigador explico que la técnica no revela en forma directa todos los bytes de un mensaje, muchos de ellos pueden derivarse dado que la información tiene una estructura predecible.

Sin embargo, si los mensajes viajan por una red WiFi, un intruso escuchando el tráfico en dicha red podría explotar la vulnerabilidad descrita. Adicionalmente, resulta fundamental destacar el caso de las redes inalámbricas abiertas que pueden encontrarse en lugares públicos. Así como no es recomendable realizar tareas bancarias online en estas redes gratuitas, ahora será aconsejable no utilizar WhatsApp en ellas, ya que nunca se sabe quién está escuchando.