La brecha está vinculada con el sistema de encriptación introducido por WhatsApp en abril de 2016. Como aseguran dentro de la compañía, el algoritmo garantiza el acceso a los mensajes solo a los participantes del diálogo, ni siquiera la empresa es capaz de verlos.
No obstante, el experto estadounidense está convencido de que el método de implementar el cifrado aplicado por la empresa es inherentemente inseguro.
Lea más: ¡Cuidado con hacer click! Estafadores roban información personal a miles de usuarios vía Whatsapp
La laguna radica en que en caso de que un código sea cambiado, los mensajes no entregados —debido, por ejemplo, a la falta de conexión a internet— se cifran y se mandan de nuevo. Teóricamente, esto permite que sean interceptados por el mismo WhatsApp.
"Si algunas estructuras gubernamentales pidieran a Whatsapp que le proporcionara acceso a los mensajes, la dirección podría hacerlo cambiando la llave de encriptación", explica Boelter a The Guardian.
Whatsapp confirmó el funcionamiento descrito del mecanismo de encriptación, pero niega que sea utilizado por agentes gubernamentales y aún más, se compromete a "combatir cualquier petición gubernamental de crear un modo de penetrar el sistema", cita The Guardian el comunicado de la empresa.
Aunque el proveedor del servicio no esté implicado en ningún 'complot' con los servicios secretos, la posibilidad técnica de abusar de esta vulnerabilidad pone en duda la seguridad real de WhatsApp, coinciden los expertos entrevistados por el medio británico.
