WhatsApp, sin lugar a dudas, desde su fundación se ha convertido en una de las aplicaciones de mensajería más utilizadas en todo el mundo. Sus inicios como una iniciativa independiente dieron un fuerte salto a las grandes ligas cuando fue adquirida por una de las empresas más reconocidas y polémicas del momento, Facebook.

Desde entonces, la aplicación de mensajería ha ganado mucha popularidad, y, con ella, también le ha llegado su hora de permanecer en la palestra pública tanto por buenos motivos como por malos. En esta oportunidad, las motivaciones detrás de su aparición son particularmente negativas.

Ya que, una vez más, la siempre publicitada seguridad de WhatsApp ha sido burlada. Y, esta vez, el error ha sido detectado en el teléfono de uno de los hombres más ricos del mundo, el fundador y CEO de Amazon, Jeff Bezos.

Esta falla, por supuesto, ahora que ha sido expuesta, no ha pasado desapercibida por nadie. Y, uno de los más fuertes críticos con respecto a ella ha sido el fundador y actual CEO de Telegram, Pavel Durov.

La falla de seguridad era sin dudas de WhatsApp

En un reciente post publicado en su blog, Durov hace referencia al caso de Jeff Bezos y a la actitud que WhatsApp, y por consiguiente su dueño, Facebook, han tenido con respecto a toda la situación. Para comenzar, el fundador de Telegram aclara que, con una falla del calibre como la que ha sido encontrada, ambas plataformas deberían haber iniciado con un reconocimiento y una disculpa pública.

Sin embargo, ello no fue así. De hecho, tanto WhatsApp como Facebook se contentaron con declarar que no encontraron ninguna evidencia de la fama en sus sistemas. Lo que significaba que, para ellos, la falla había estado en Apple y el su sistema operativo iOS más que en su aplicación de mensajería.

No obstante, ha sido demostrado que la brecha de seguridad de WhatsApp no solo ha hecho presencia en iOS sino también en Android y hasta en Windows. Asimismo, investigando otras aplicaciones de mensajería en teléfonos iPhone, quedó claro que estas no compartían la vulnerabilidad. Por lo que, se vuelve evidente que la falla provino de la app de mensajería, a pesar de que esta lo niegue.

Facebook renueva sus políticas y metas con la llegada del 2020

¿Puertas traseras camufladas como fallas de seguridad?

Otro detalle que toca Durov dentro de su publicación tiene que ver con WhatsApp y sus políticas de privacidad. En primer lugar, declara que, en múltiples ocasiones, representantes de gobiernos y servicios de inteligencia de han comunicado con él en búsqueda de cooperación.

¿De qué tipo? Específicamente, de aquel que les permita tener acceso a la información de la plataforma a través de una puerta trasera. Durov ha declarado que en todas las ocasiones se ha negado a cooperar.

Pero, destaca que, si se han acercado a él con esas peticiones, es natural que también lo hayan hecho con otras aplicaciones. En este sentido, comenta que Telegram, por ejemplo, se encuentra baneada en diferentes países por negarse a colocar puertas traseras –países en los que, por otra parte, WhatsApp funciona sin problemas.

El encriptado “end-to-end” no es mágico

Siguiendo el rumbo de sus declaraciones, nos encontramos con un espacio dedicado al encriptado de punta a punta. Refiriéndose al mismo, Durov declara que, este por sí solo no se trata de un seguro absoluto de que los datos estarán protegidos.

De hecho, existen variados puntos débiles de esta modalidad que WhatsApp estratégicamente se abstiene de mencionar. Entre ellos, uno de los más destacados tiene que ver con el encriptado y los backups en la nube.

Aunque los mensajes en la app sí estén encriptados, los backups que se hacen en la nube de los mismos no lo están. Por lo que, la información en ellos contenida se encuentra particularmente vulnerable a ataques externos.

¿Por qué WhatsApp sigue fallando?

Con este detalle que se ha descubierto sobre el hackeo a Jeff Bezos, ya suman 7 las vulnerabilidades de seguridad graves que se han descubierto en WhatsApp en tan solo 12 meses. Puesto en perspectiva, se trata de un número de fallas bastante grande para una aplicación que clama ser una de las más seguras.

Ya sea que estos problemas se traten de puertas secretas disfrazadas o simplemente fallas de código por falta de atención, la verdad es que WhatsApp no es tan seguro como aparenta. Y, básicamente es a esta conclusión a la que nos intenta hacer llegar Durov a través de su exposición de motivos.

Más en TekCrispy