Revelen un error en l’encriptació de missatges de WhatsApp que permet interceptar-los i llegir-los

  • Fins ara, Facebook, que és el propietari de l'aplicació, havia assegurat que ningú pot interceptar els missatges

VilaWeb

Redacció

13.01.2017 - 13:06
Actualització: 13.01.2017 - 13:10

Una errada en la seguretat de la xarxa de missatgeria WhatsApp permet intervenir i llegir els missatges encriptats dels seus usuaris. Fins ara, Facebook, que és el propietari de l’aplicació, havia assegurat que ningú, inclosos la direcció i els treballadors de la companyia, pot interceptar els missatges. Però una investigació que publica The Guardian ha descobert que el protocol que s’ha seguit per aplicar el sistema d’encriptació conegut com a ‘end-to-end‘ sí que permet a Facebook llegir el contingut dels missatges.

El sistema d’encriptació de WhatsApp se sustenta en un seguit de claus de seguretat úniques que s’intercanvien i es verifiquen entre els usuaris de la xarxa, de manera que les comunicacions no poden ser intervingudes per un tercer. Tanmateix, Whatsapp força noves claus d’encriptació pels usuaris que no tenen connexió, quelcom que desconeixen l’emissor i el receptor del missatge, d’aquesta manera els missatges de l’emissor queden encriptats en claus noves.

Aquest canvi d’encriptació no és notificat al receptor i l’emissor només rep un avís si ha activat les alertes d’encriptació en el menú d’ajustos. De totes maneres, la notificació es rep un cop el canvi ja està fet. És en aquest moment que la companyia pot llegir els missatges de l’usuari.

Associacions que treballen a favor de la privacitat, defensen que aquest punt feble en la seguretat de Whatsapp és ‘una gran amenaça a la llibertat d’expressió’, perquè permetrà a les agències governamentals espiar unes comunicacions que els usuaris creuen que són segures.

L’errada l’ha trobat Tobias Boelter, un criptògraf i investigador de seguretat de la Universitat de Berkeley (Califòrnia). En declaracions al diari britànic, ha dit: ‘Si un govern demana a WhatsApp que faci públics tots els missatges emmagatzemats ho podrà fer per culpa d’aquest canvi de claus’.

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 75 € l'any

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor