¡Cuidado! WhatsApp tiene un fallo que podría revelar tus mensajes
La app de mensajería tiene una ‘puerta trasera’ que expone tus mensajes aunque estén cifrados.
Una de las preocupaciones de los usuarios con WhatsApp es la confidencialidad de sus conversaciones. Parecía que el cifrado de punto a punto actual solucionaba este problema y hacía que la app fuera más segura, pero no es así. Resulta que no solo hay que prestar atención a los timos que circulan por la aplicación, también de un fallo de seguridad que podría revelar todos tus mensajes aunque estén cifrados.
Un error de seguridad muy grave
En los últimos meses la app ha estado rodeada de polémica. Facebook estaba recopilando datos directamente de la aplicación, un asunto que no ha gustado nada a la Unión Europea que ha llegado a pedir a la red social el cese de esta actividad. Y es que poco puedes hacer como usuario ante esta clase de situaciones, ya que antes de comenzar a utilizarla tienes que aceptar unos términos y condiciones de privacidad del servicio.
Pero cuando se trata de la seguridad del propio software todo cambia. Según nuestros compañeros de Movilzona, esta puerta trasera que presenta WhatsApp la ha descubierto un investigador de criptografía y seguridad de la Universidad de California en Berkeley. Según su trabajo, el sistema de protocolo que encripta cada mensaje con un código único se puede forzar para crear nuevas claves sin que tu ni tu amigo o miembros de un grupo os deis cuenta (suficiente es saber cuándo alguien ha leído de verdad un mensaje).
Como ‘blindar’ WhatsApp
Ante este tipo de fallos de seguridad el usuario está totalmente desprotegido. Como ya te hemos comentado, esta puerta trasera de WhatsApp puede revelar todos tus mensajes en caso de hackaeo, ya que se trata de un error del sistema de cifrado de la aplicación. La única forma en la que puedes protegerte tu cuenta para que nadie te la quite es la doble verificación que la aplicación lanzó hace un par de meses.
Mediante este procedimiento protegerás tu cuenta para que nadie pueda suplantar tu identidad en la aplicación. Si todavía no lo has hecho cualquier usuario puede introducir tu número de teléfono, aunque sea por error, y acceder a la configuración de tu cuenta. Para activarla, debes entrar en la configuración de tu cuenta y activar la verificación en dos pasos. Te pedirá introducir un número de seis dígitos y una dirección de correo donde mandarte un nuevo código en caso de que no te acuerdes del que pusiste y lo tengas que reiniciar.