Aunque WhatsApp ha tenido sus problemas de seguridad en el pasado, los responsables de la aplicación siempre han mencionado que los mensajes son imposibles de ser interceptados por organizaciones y cibercriminales gracias al cifrado de extremo a extremo, de hecho, ni siquiera Facebook es capaz de acceder a los mensajes de los usuarios en WhatsApp.
Para poder hacerlo se necesitaría contar el cifrado de la conversación para poder descifrarla y poder ver los mensajes. Sin embargo, hasta el día de hoy no hay información que revele que el cifrado de extremo a extremo creado por Signal y usado por WhatsApp tiene alguna vulnerabilidad, y aun con esto la Agencia Criminal Federal de Alemania (BKA) asegura tener la forma de ver los mensajes de los usuarios de WhatsApp.
Así lo informaron medios locales, situación que ha generado mucha polémica en el país. Incluso algunos políticos en favor de los derechos digitales han pedido a los usuarios que dejen de usar WhatsApp hasta saber exactamente si los hechos son reales.
¿Cómo lograron romper el cifrado?
Lo que llama la atención es que la BKA ha dicho que no ha necesitado de spyware para acceder a los mensajes ni a los teléfonos de los usuarios, sino que se han aprovechado de WhatsApp Web para hacerlo, lo que indica que existe una vulnerabilidad en este servicio que permite espiar las conversaciones obteniendo las claves de cifrado de alguna manera.
Obviamente la BKA no reveló más detalles al respecto ni mostró cómo llevan a cabo el proceso, tampoco indicó si esta práctica se hace con todos los ciudadanos alemanes, o solo se aplica cuando hay sospechas de terrorismo o algún otro crimen, pero sí se dijo que llevan años utilizando dicha técnica.
Otra fuente revela que la BKA utilizó con éxito este método por primera vez en 2016 después del ataque terrorista al mercado navideño en Berlín, de hecho, aseguran que la BKA ha frustrado ya 7 atentados desde este atentado, aunque no se reveló si la práctica de leer los mensajes de WhatsApp ayudó con esta situación.
Desde hace tiempo en Europa se plantean pedirle a Facebook y a Telegram que rompan el cifrado de sus aplicaciones para que sea más fácil evitar atentados terroristas por parte de las agencias de seguridad, sin embargo, el problema es que esto puede llevar a una invasión a la privacidad descontrolada.
Hasta el momento Facebook no ha mencionado nada al respecto, pero si la BKA ya encontró la forma de romper el cifrado, puede que haya cibercriminales que también podrían hacerlo sin problema.