Conecta con nosotros

Ciencia y Tecnología

Revelan que Facebook puede interceptar y leer los mensajes de WhatsApp

Facebook afirma que nadie puede interceptar los mensajes de WhatsApp, ni siquiera la compañía y su personal. Sin embargo, una nueva investigación muestra que la empresa podría leer todos los mensajes.
Una investigación de la Universidad de California sostiene que el equipo de Mark Zuckerberg, e incluso terceros no vinculados con la empresa, pueden interceptar y leer los mensajes encriptados que se envían mediante WhatsApp.
Así lo sostiene hoy viernes Tobias Boelter, investigador de criptografía y seguridad de la Universidad de California, en declaraciones al diario The Guardian. Boelter explicó que «si una agencia gubernamental solicita a WhatsApp que revele sus registros de mensajería, la empresa puede conceder el acceso debido al cambio de llaves».
Según The Guardian, Boelter informó de la vulnerabilidad a Facebook en abril de 2016, pero se le dijo que Facebook era consciente del problema, que era un «comportamiento esperado» y que no se estaba trabajando activamente. El periódico anglosajón, además, asevera que ha verificado que este backdoor todavía existe.
El cifrado punto a punto (end-to-end encryption) de WhatsApp se basa en la generación de claves de seguridad únicas, utilizando el protocolo Signal, desarrollado por Open Whisper Systems, que garantiza que las comunicaciones sean seguras y no puedan ser interceptadas por un intermediario. Sin embargo, WhatsApp tendría la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios cuando no están conectados.
El destinatario no se da cuenta de este cambio en el cifrado, mientras que el remitente sólo se notifica si se han activado las advertencias de cifrado en la configuración y sólo después de que los mensajes se han reenviado. Este recifrado y retransmisión permite a WhatsApp interceptar y leer los mensajes de los usuarios.
Steffen Tor Jensen, jefe de seguridad y contravigilancia digital de la Organización Europea-Bahrein de Derechos Humanos, ratificó las conclusiones de Boelter. «WhatsApp puede continuar activando las claves de seguridad cuando los dispositivos están fuera de línea y reenviar el mensaje, sin dejar que los usuarios sepan del cambio hasta después de que se haya hecho, proporcionando una plataforma extremadamente insegura».
Boelter explicó, además, que «algunos podrían decir que esta vulnerabilidad sólo podría ser usada para espiar mensajes específicos y no conversaciones enteras. Esto no es cierto si se considera que el servidor de WhatsApp puede reenviar mensajes sin enviar la notificación (el famoso doble check). Utilizando la vulnerabilidad de retransmisión, el servidor de WhatsApp puede luego obtener una transcripción de toda la conversación.
Según The Guardian, la vulnerabilidad «pone en tela de juicio la privacidad de los mensajes enviados a través del servicio, que se utiliza en todo el mundo, incluso por personas que viven en regímenes opresivos».
El profesor Kirstie Ball, codirector y fundador del Centro de Investigación en Información, Vigilancia y Privacidad, sostiene que esto es «una mina de oro para agencias de seguridad» y «una enorme traición a la confianza del usuario». Agregó: «Es una gran amenaza para la libertad de expresión. Los consumidores dirán ‘no tengo nada que ocultar’, pero no sabes qué información se busca y qué conexiones se están haciendo».

Agencias

Chihuahua

Alerta Fiscalía Occidente por modalidad de fraude digital

La Fiscalía de Distrito Zona Occidente, alerta a la población para que evite ser víctima de una modalidad de fraude cometido a través de invitaciones vía WhatsApp a “ganar dinero” calificando páginas de internet y redes sociales.

Esta modalidad fraudulenta, ya generó las primeras denuncias ante esta representación social, una por un monto de 16 mil pesos y otra por la cantidad de 170 mil pesos, sin que los afectados tengan forma de ubicar a los responsables.

Agentes del Ministerio Público de la Unidad de Investigación de Delitos Patrimoniales integran las carpetas de investigación, en las que se ha detectado que los involucrados borran todo rastro.

La mecánica de este fraude consiste en hacer invitaciones a través de números desconocidos a personas al azar, a quienes se les invita a “realizar trabajo fácil sin estar de manera presencial y en horarios cómodos”.

A las víctimas potenciales se les explica que el trabajo consiste en dar “me gusta” a videos, así como seguir o calificar páginas de internet y redes sociales como Tik Tok, Instagram, luego les piden se cambie a Telegram para integrarlos a un grupo y explicarles diversas tareas por las que pueden obtener ganancias económicas.

Una vez ganada la confianza de la víctima, le piden depositar cantidades importantes de dinero bajo promesa que se les reintegrará, así como un porcentaje extra si cumplen “la tarea”, lo cual termina en un fraude, ya que al recibir los montos empiezan a borrar contactos y no se tiene más comunicación.

La víctima no recibe el dinero que depositó ni el porcentaje de ganancias que le ofrecieron, dándose cuenta que fue engañada por desconocidos que borran los contactos para evitar ser rastreados.

Por ello, la Fiscalía de Distrito Zona Occidente hace esta alerta a la población para evitar que se caiga en este tipo de fraudes.

Continuar Leyendo
Publicidad
Publicidad
Publicidad

Más visto