Una prueba de seguridad de WhatsApp detecta un punto débil
El servicio de mensajería WhatsApp ya no tiene acceso a los más de 100.000 millones de mensajes diarios de su plataforma, según ha concluido una exhaustiva prueba de seguridad financiada por la Fundación Nacional Suiza para la Ciencia (SNSF). Uno de los puntos débiles detectados puede resolverse con una contraseña segura.
Este contenido fue publicado en
3 minutos
Keystone-SDA/ts
English
en
WhatsApp security test identifies weakness
original
Un cifrado de extremo a extremo debería garantizar la confidencialidad de WhatsApp. Sin embargo, hasta hace poco, la copia de seguridad automática de los chats no ofrecía la misma seguridad, según un comunicadoEnlace externo de la SNSF. Esto se debe a que la clave personal de los datos almacenados en la nube era conocida por la empresa.
“Las copias de seguridad estaban a salvo de todo el mundo, salvo del propio WhatsApp”, explica Julia Hesse, criptógrafa del Instituto de Investigación de IBM en Zúrich que ha recibido financiación de la SNSF.
Esta también podría ser la razón por la que el servicio de mensajería lanzó un nuevo protocolo de copia de seguridad a finales de 2021, que Hesse e investigadores del instituto federal de tecnología ETH Zúrich y la Universidad de Wuppertal en Alemania han examinado ahora en detalle. El estudio demostró que la propia empresa ya no puede acceder a las copias de seguridad.
El estudio descubrió que, con el nuevo sistema, la copia de la clave ya no se almacena en la empresa, sino en un ordenador independiente y especialmente seguro al que WhatsApp no tiene acceso y cuyo código no puede modificarse posteriormente.
Si un usuario pierde su smartphone, ahora puede acceder él mismo a la clave introduciendo una contraseña y restaurar sus propios chats.
“Es como si la clave estuviera guardada en un cofre que sólo se puede abrir con la contraseña”, explica Hesse.
El protocolo también protege la copia de seguridad de los ataques de “fuerza bruta”, que van probando contraseñas hasta dar con la correcta. “Aunque un atacante poderoso consiguiera hacerse con el control de los servidores de WhatsApp, el sistema sólo le permitiría diez intentos, tras los cuales la clave quedaría destruida”, explica Hesse. Pero entonces los datos también se pierden para el usuario.
Vulnerabilidad de la contraseña
Sin embargo, los investigadores descubrieron una posible vulnerabilidad: en modo de funcionamiento normal, el sistema borra las versiones antiguas de la copia de seguridad cuando se crea una nueva versión, como cuando se cambia la contraseña.
“Un ataque a WhatsApp o a cualquier otro sitio podría hacer que se conservaran las versiones antiguas, lo que significaría que sería posible realizar otros diez intentos por cada versión existente”, explica Hesse. Pero esta laguna puede cerrarse eligiendo una contraseña fuerte. “Si, en lugar de tomar su código postal suizo, el usuario elige ocho caracteres con un carácter especial, no importa si el atacante tiene diez o 200 intentos”.
Mostrar más
Mostrar más
Programa suizo enseña privacidad en línea a los niños
Este contenido fue publicado en
El cantón de Zúrich publicó recientemente lo que podría ser el primer conjunto de materiales educativos sobre el tema para jardines de infancia y alumnos de primaria. El objetivo: inculcar la comprensión del derecho a la privacidad en los niños pequeños. Los autores del programaEnlace externo dijeron que desde hacía tiempo se necesitaba una conversación…
Horizonte Europa vuelve a estar parcialmente abierto a investigadores de Suiza
Este contenido fue publicado en
Con la reanudación de las negociaciones con la Comisión Europea, y gracias a 600 millones de francos de fondos federales, los investigadores suizos pueden solicitar de nuevo algunas subvenciones.
FIFA modifica sus estatutos para permitir su eventual partida de Zúrich, Suiza
Este contenido fue publicado en
El Congreso de la Federación Internacional de Fútbol Asociación (FIFA) aprobó el viernes 17 de mayo en Bangkok una modificación de sus estatutos.
Este contenido fue publicado en
Nemo, de Suiza, ganó el Festival de Eurovisión con una victoria el sábado por la noche en Malmö (Suecia). Es la tercera victoria de Suiza en la historia del certamen musical.
Activistas climáticos reclaman una política monetaria ecológica al Banco Nacional Suizo
Este contenido fue publicado en
Los grupos ecologistas quieren que el Banco Nacional Suizo venda sus participaciones en empresas que consideran perjudiciales para el medio ambiente.
Los países de habla alemana se unen en cuestión de repatriación de migrantes
Este contenido fue publicado en
Los ministros de Interior de los cinco países germanoparlantes se reunieron el lunes en Basilea para debatir sobre migración y lucha contra la delincuencia organizada.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.
Leer más
Mostrar más
¿Cómo hacer que las redes sociales vuelvan a ser sociales?
Este contenido fue publicado en
Noticias falsas, teorías de la conspiración y censura. ¿Cómo hacer para que internet vuelva a ser una herramienta positiva para la democracia?
No se ha podido registrar su suscripción. Por favor, inténtalo de nuevo.
Casi hemos terminado... Necesitamos confirmar su dirección de correo electrónico. Para completar el proceso de suscripción, por favor pulse sobre el enlace del correo que acabamos de enviarle.
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.