The Guardian ha publicado un artículo en el que habla de un supuesto fallo de seguridad en WhatsApp que se produce cuando un mensaje se ha enviado pero todavía no ha sido recibido por el destinatario, ya que en ese lapso de tiempo la aplicación tiene la capacidad de generar una nueva clave de cifrado que invalida al anterior, haciendo que sea posible leer el contenido del mensaje.

Según indican esto puede hacer que el cifrado sea inútil y lo peor es que no es algo nuevo, ya que este hecho se descubrió abril de 2016, y desde entonces no ha sido resuelto, lo que ha llevado a The Guardian a lanzar una acusación muy agrave contra WhatsApp, quien no ha dudado en defenderse y ha negado rotundamente que se trate de una puerta trasera.

La conocida aplicación de mensajería instantánea, hoy propiedad de Facebook, ha comentado textualmente:

“The Guardian publicó un artículo esta mañana afirmando que una decisión de diseño intencional en WhatsApp que evita que la gente pierda millones de mensajes es una” puerta trasera “que permite a los gobiernos obligar a WhatsApp a descifrar flujos de mensajes. Esta afirmación es falsa. “WhatsApp no le da a los gobiernos una puerta trasera en sus sistemas y lucharía contra cualquier solicitud del gobierno para crear una puerta trasera. Lo que dicen en el artículo de The Guardian es eso, una decisión intencional de diseño que impide que millones de mensajes se pierdan, y WhatsApp ofrece los usuarios notificaciones de seguridad para alertarlos de posibles riesgos. WhatsApp publicó un documento técnico sobre el diseño de su sistema de encriptación, y ha sido transparente con el tema de las solicitudes gubernamentales que recibe, publicando datos sobre esas solicitudes en el Informe de Solicitudes de Gobierno de Facebook “.

Expertos independientes en seguridad como Katriel Cohn-Gordon han calificado esto como “un fallo de seguridad nada trivial”, pero no han llegado al extremo de tildarlo como una puerta trasera, cosa que sí ha hecho The Guardian.

La polémica desde luego está servida y parece que WhatsApp ha sabido responder, pero el hecho de que siga negándose a permitir una auditoría independiente a fondo sobre su código fuente y el hecho de que dependa de Facebook, que como sabemos hace dinero con información personal de sus miembros, no juega precisamente a su favor.

