Una prueba de seguridad de WhatsApp detecta un punto débil
Keystone / Zacharie Scheurer
El servicio de mensajería WhatsApp ya no tiene acceso a los más de 100.000 millones de mensajes diarios de su plataforma, según ha concluido una exhaustiva prueba de seguridad financiada por la Fundación Nacional Suiza para la Ciencia (SNSF). Uno de los puntos débiles detectados puede resolverse con una contraseña segura.
Este contenido fue publicado en
3 minutos
Keystone-SDA/ts
English
en
WhatsApp security test identifies weakness
original
Un cifrado de extremo a extremo debería garantizar la confidencialidad de WhatsApp. Sin embargo, hasta hace poco, la copia de seguridad automática de los chats no ofrecía la misma seguridad, según un comunicadoEnlace externo de la SNSF. Esto se debe a que la clave personal de los datos almacenados en la nube era conocida por la empresa.
«Las copias de seguridad estaban a salvo de todo el mundo, salvo del propio WhatsApp», explica Julia Hesse, criptógrafa del Instituto de Investigación de IBM en Zúrich que ha recibido financiación de la SNSF.
Esta también podría ser la razón por la que el servicio de mensajería lanzó un nuevo protocolo de copia de seguridad a finales de 2021, que Hesse e investigadores del instituto federal de tecnología ETH Zúrich y la Universidad de Wuppertal en Alemania han examinado ahora en detalle. El estudio demostró que la propia empresa ya no puede acceder a las copias de seguridad.
El estudio descubrió que, con el nuevo sistema, la copia de la clave ya no se almacena en la empresa, sino en un ordenador independiente y especialmente seguro al que WhatsApp no tiene acceso y cuyo código no puede modificarse posteriormente.
Si un usuario pierde su smartphone, ahora puede acceder él mismo a la clave introduciendo una contraseña y restaurar sus propios chats.
«Es como si la clave estuviera guardada en un cofre que sólo se puede abrir con la contraseña», explica Hesse.
El protocolo también protege la copia de seguridad de los ataques de «fuerza bruta», que van probando contraseñas hasta dar con la correcta. «Aunque un atacante poderoso consiguiera hacerse con el control de los servidores de WhatsApp, el sistema sólo le permitiría diez intentos, tras los cuales la clave quedaría destruida», explica Hesse. Pero entonces los datos también se pierden para el usuario.
Vulnerabilidad de la contraseña
Sin embargo, los investigadores descubrieron una posible vulnerabilidad: en modo de funcionamiento normal, el sistema borra las versiones antiguas de la copia de seguridad cuando se crea una nueva versión, como cuando se cambia la contraseña.
«Un ataque a WhatsApp o a cualquier otro sitio podría hacer que se conservaran las versiones antiguas, lo que significaría que sería posible realizar otros diez intentos por cada versión existente», explica Hesse. Pero esta laguna puede cerrarse eligiendo una contraseña fuerte. «Si, en lugar de tomar su código postal suizo, el usuario elige ocho caracteres con un carácter especial, no importa si el atacante tiene diez o 200 intentos».
Mostrar más
Mostrar más
Programa suizo enseña privacidad en línea a los niños
Este contenido fue publicado en
El cantón de Zúrich publicó recientemente lo que podría ser el primer conjunto de materiales educativos sobre el tema para jardines de infancia y alumnos de primaria. El objetivo: inculcar la comprensión del derecho a la privacidad en los niños pequeños. Los autores del programaEnlace externo dijeron que desde hacía tiempo se necesitaba una conversación…
¿Cómo se prepara y responde su país ante los desastres naturales?
¿Cuando ha habido desastres naturales, como terremotos, inundaciones, huracanes o deslizamientos de tierra en su país, cómo se predicen, gestionan y responden a estos eventos? Comparta sus experiencias y puntos de vista.
¿Tiene futuro el sector humanitario? ¿Cómo debería ser?
Varios países, entre ellos Estados Unidos y Suiza, han recortado sus presupuestos de ayuda, sumiendo al sector en una crisis existencial. Ante esta situación, ¿qué vías deben explorar las organizaciones humanitarias?
Suiza condena el ataque mortal contra un convoy de la ONU en Sudán
Este contenido fue publicado en
Suiza ha condenado enérgicamente el ataque mortal contra un convoy humanitario de las Naciones Unidas en Sudán, en el que muerieron cinco personas.
Microsoft invierte 400 millones de dólares en la expansión de la IA en Suiza
Este contenido fue publicado en
En el marco de esta inversión se ampliarán, entre otros, los centros de datos existentes en las regiones de Ginebra y Zúrich.
En Suiza se mantiene el riesgo de más desprendimientos en la montaña al pie de Blatten
Este contenido fue publicado en
La situación es estable, pero se registra una gran actividad en la montaña. El cono de escombros en Blatten alcanza más de 100 metros de altura. Otros pueblos han sido evacuados.
Más de 50 exdiplomáticos critican a Suiza por su «silencio» sobre Israel
Este contenido fue publicado en
En una carta conjunta, 55 exdiplomáticos han expresado su conmoción por el «silencio y la pasividad» de Suiza ante los «crímenes de guerra» de Israel en Gaza.
Un glaciar se derrumba y sepulta gran parte del pueblo suizo de Blatten
Este contenido fue publicado en
Una gigantesca avalancha de hielo, barro y escombros ha sepultado gran parte del pueblo de Blatten, en el valle Lötschental, en el cantón de Valais, tras el derrumbe de un gran glaciar el miércoles por la tarde. Numerosas casas han quedado destruidas.
Suiza debería hacer más por Gaza, señala el director de UNRWA
Este contenido fue publicado en
El jefe de la UNRWA critica a Suiza por no seguir las demandas internacionales de ayuda humanitaria en la Franja de Gaza.
Booking.com, obligado a recortar un 25% las comisiones de los hoteles suizos
Este contenido fue publicado en
Booking.com ha contraatacado diciendo que no está de acuerdo con la decisión y que tiene previsto recurrirla ante el Tribunal Administrativo Federal.
Un centro suizo registra casi 300 víctimas de la trata de seres humanos
Este contenido fue publicado en
El año pasado, 208 víctimas de la trata de seres humanos acudieron al Centro de Asistencia a Mujeres Migrantes y Víctimas de la Trata de Mujeres (FIZ).
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.
Leer más
Mostrar más
¿Cómo hacer que las redes sociales vuelvan a ser sociales?
Este contenido fue publicado en
Noticias falsas, teorías de la conspiración y censura. ¿Cómo hacer para que internet vuelva a ser una herramienta positiva para la democracia?
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.