Durante el año pasado, WhatsApp agregó a su lista de funciones la encriptación de mensajes de punto a punto, es decir, la aplicación de claves de seguridad que impiden que los mensajes sean leídos por terceros de manera que «ni siquiera WhatsApp lo pueda hacer».

Pero al parecer este método no es perfecto, según revela The Guardian, ha sido localizada una vulnerabilidad en el sistema de seguridad de WhatsApp que permitiría que los mensajes que envías sean interceptados y leídos sin que te des cuenta.

La vulnerabilidad se trata de una puerta trasera en el sistema que permite a usuarios maliciosos volver a generar nuevas llaves de encriptación de los mensajes, leerlos y después reencriptarlos con una nueva clave.

Pero no, eso no significa que tus conversaciones serán leídas por grupos maliciosos, de hecho, este fallo solo puede aprovecharse cuando el receptor del mensaje se encuentra desconectado.

Cuando el receptor está desconectado, el mensaje queda almacenado en los servidores de WhatsApp esperando a ser enviado. Durante este proceso el sistema podría generar unas nuevas claves y acceder al contenido del mensaje.

No te preocupes, aún si alguien logra aprovechar esta vulnerabilidad, únicamente será capaz de leer los mensajes que envías cuando el receptor está desconectado, así que en teoría no sería capaz de leer conversaciones completas.

Pese a esto, se recomienda a los usuarios activar la opción ‘Mostrar notificaciones de seguridad’ (Configuración/Cuenta/Seguridad) para recibir alertas en caso de que se registre un cambio en las claves de encriptación, algo que ocurre cuando, por ejemplo, el usuario receptor cambia de teléfono.

Fuente: The Guardian