Clicky

¿Tiene WhatsApp un error de privacidad que podría exponer tus mensajes?

error WhatsApp

Un usuario recibe mensajes del antiguo teléfono de otro

En resumen: el servicio de Whatsapp o su política de eliminación de 45 días no parecen tener un error. Para una detallada explicación lógica, lee a continuación.

Un empleado de Amazon tuiteó el viernes detalles sobre un incidente que muchos sugieren podría ser un signo de un enorme error de privacidad en la muy popular aplicación de mensajería Whatsapp encriptada de extremo a extremo que podría exponer algunos de tus mensajes secretos bajo ciertas circunstancias.

Según Abby Fuller, encontró en WhatsApp algunos misteriosos mensajes, especialmente no asociados con sus contactos, inmediatamente después de haber creado una nueva cuenta con la aplicación de mensajería en su nuevo teléfono utilizando un nuevo número por primera vez.

Fuller cree que el contenido aparecido misteriosamente en su nueva cuenta era el historial de mensajes asociado con la cuenta de WhatsApp del propietario anterior del mismo número de SIM/móvil, que WhatsApp introdujo en su teléfono. Ya que para WhatsApp, el número de teléfono es el nombre de usuario y la contraseña es la OTP que envía a ese número, no es una vulnerabilidad. Así es como funciona el servicio.

En una publicación del blog, WhatsApp mencionó explícitamente que es una "práctica común que los proveedores de servicios móviles reciclen números, y debe esperar que un número viejo sea reasignado".

En sus tweets, Fuller dijo que el historial de chat aparecido "no era COMPLETO, pero definitivamente conversaciones reales/conversaciones de DM", aún tiene que confirmar si esos mensajes también incluían algún mensaje enviado por el anterior propietario de la SIM.

Sin embargo, que yo sepa, la configuración de WhatsApp en un nuevo dispositivo con un nuevo número de teléfono no pudo restaurar el archivo completo de mensajes del propietario anterior porque la empresa nunca realiza en su servidor copias de seguridad de las conversaciones cifradas.

Sin embargo, mantiene los mensajes pendientes en su servidor hasta que se entregan a los destinatarios cuando vuelven a estar en línea.

Esto sugiere que los mensajes que Fuller encontró en su nueva cuenta de Whatsapp fueron probablemente solo los mensajes no entregados enviados por los contactos del propietario anterior después de que él/ella dejara de usar ese número SIM.

Además, para evitar que los mensajes anteriores lleguen a otros dispositivos, WhatsApp recomienda a los usuarios eliminar su cuenta antes de dejar de usar una tarjeta SIM o mitigar la cuenta de WhatsApp con la función "Cambiar número" disponible en la configuración de la aplicación.

Además de esto, en caso que olvides eliminar tu cuenta anterior, WhatsApp elimina automáticamente los mensajes no entregados de sus servidores 45 días después de permanecer fuera de línea, lo que evita que el nuevo propietario del número anterior reciba esos mensajes.

Sin embargo, Fuller afirmó que posee su nuevo número de teléfono durante muchos meses, es decir, más de 45 días, y puede deberse a algún error debido a que WhatsApp no pudo eliminar los mensajes de su servidor que estaban asociados con el anterior propietario del SIM.

Esto es lo que podría haber sucedido

Algunos sitios y usuarios de tecnología Twitter de Reddit actualmente sugieren que el "mecanismo de eliminación de mensajes de 45 días" de WhatsApp contiene un error que eventualmente mantiene los mensajes sin entregar almacenados en el servidor de la compañía durante un período más prolongado después de que los destinatarios dejan de usar sus cuentas.

Sin embargo, todos se han perdido un hecho importante aquí: no se necesita una tarjeta SIM para seguir usando la cuenta de WhatsApp, una vez configurada en el teléfono.

Eso significa que es probable que el antiguo propietario de esa tarjeta SIM aún estuviera usando su cuenta de WhatsApp después de descartar el número de la SIM hasta que Fuller configuró recientemente el mismo número y verificara la cuenta usando el OPT recibido en su teléfono.

Entonces, con gran confianza, podemos decir que los mensajes que aparecieron en el teléfono de Fuller eran solo algunos mensajes no entregados recientemente que el usuario anterior debía recibir cuando estaba en línea ese día.

¿Qué pasa con las claves de cifrado de WhatsApp?

Por último, si estás pensando en cómo pudo recibir/leer mensajes un nuevo usuario con una nueva clave privada de WhatsApp en su teléfono que en realidad fueron cifrados de manera integral utilizando las claves privadas del propietario anterior, deberías leer este artículo.

Esta historia también destaca la amenaza a la privacidad que hace dos años planteó un reportero de The Guardian en la forma en que WhatsApp implementó el protocolo, en el que la compañía, de forma predeterminada, confía en las nuevas claves de cifrado transmitidas por un contacto y las utiliza para volver a cifrar automáticamente los mensajes no enviados y enviarlos al destinatario sin informar o dejar una oportunidad para que el remitente verifique al destinatario.

Jesus_Caceres