WhatsApp introdujo tiempo atrás un sistema de cifrado de extremo a extremo, que comprendido de la forma más sencilla, implica que los mensajes sólo pueden leerlos ‘origen’ y ‘destino’, mientras que el intermediario que son los servidores de la propia compañía de Mark Zuckerberg, reciben una copia ilegible, y sólo de forma temporal. Pero en todo esto, que es la propia comunicación instantánea, hay una copia de los contenidos que se comparten: la copia de seguridad. Y ahí es donde están los mayores riesgos.
La copia de seguridad de una conversación puede ser local o remota. En el caso de la copia local, se almacena en la propia memoria del dispositivo; y sin embargo, en la mismo número de teléfono que esté configurado para la cuenta de WhatsApp que se quiere atacar, puesto que se requiere el código de verificación, que es la base que se utiliza para la clave de cifrado. No es algo que esté al alcance de cualquiera, pero pone de manifiesto que la vulnerabilidad existe, y en casos extremos se podría utilizar.
Tanto en Estados Unidos como en Reino Unido, desde el gobierno han insistido en sus intenciones de obligar a abandonar el cifrado de las comunicaciones instantáneas. Esto sí que implicaría dejar toda la información al descubierto, por completo. Pero lo cierto es que WhatsApp, que tanto ha presumido de la seguridad de su aplicación para dispositivos móviles, aún mantiene ciertas vulnerabilidades en la protección de la mensajería de sus s.
