El pasado mes de abril la compañía de Mark Zuckerberg informaba de que había completado el proceso por el cual WhatsApp se basa en el cifrado de extremo a extremo para sus comunicaciones. Esto quiere decir que los mensajes ‘salen’ cifrados de nuestro móvil, pasan del mismo modo por los servidores de la compañía y no se descifran sino cuando llegan al teléfono inteligente del contacto al que han sido enviados. Es decir, que según esta premisa sería prácticamente imposible interceptar una conversación, pero un investigador de seguridad ha encontrado una ‘puerta trasera’ a este sistema.
Nuestras conversaciones de WhatsApp no pueden ser interceptadas ‘en tránsito’, pero sí se puede revisar una copia local
Según ha explicado Jonathan Zdziarski, experto en seguridad informática, la aplicación de mensajería instantánea hace una copia local de los mensajes intercambiados en la memoria del teléfono inteligente que envía y en el que recibe, y en algunos casos también en la nube -Google Drive o Apple iCloud-. En esta copia local, es decir, la que se hace en la memoria propia del teléfono inteligente, incluso después de que el usuario haya borrado los mensajes en cuestión se podrían recuperar.
La explicación del experto en seguridad informática apunta a que el cifrado en el almacenamiento local es débil, y que lo que permite recuperar conversaciones incluso después de haber sido eliminadas es que WhatsApp no sobrescribe la información recién eliminada, lo que con software forense -incluso apps accesibles para cualquiera, como Recuva- hace posible que esta información se rescate, aunque evidentemente sería necesaria una orden judicial.
Deja un comentario