Tras anunciar que dos investigadores españoles habían descubierto una manera de falsificar mensajes sin WhatsApp sin dejar rastro, nos hemos puesto puesto en contacto con Jan Koum, máximo mandatario de la compañía.
La respuesta de Koum, en declaraciones exclusivas a Softonic defendiendo su aplicación, no se ha hecho esperar: “parece que los investigadores españoles han demostrado la posibilidad de modificar los mensajes en su propio terminal, no tenemos evidencia de que hayan demostrado la posibilidad de enviar mensajes falsos a través de nuestro servidor a otro usuario“.
La explicación de Koum, aunque cierta, se queda algo corta. Tanto Jaime Sánchez como Pablo San Emeterio coinciden con Koum en que la falsificación no se produce en el servidor. No obstante, la modificación sigue siendo posible tras el paso por el servidor.
Por explicarlo de una manera sencilla: lo que han conseguido Sánchez y San Emeterio es interceptar el mensaje antes de que llegue al receptor, desensamblarlo, modificarlo, volverlo a empaquetar y enviarlo el teléfono. En una situación ideal, el teléfono tendría que rechazar el mensaje falseado, pero dado que los dos expertos han descifrado las claves de seguridad, generadas a partir del SMS de validación que recibimos al instalar la app, el proceso se realiza de manera limpia.
Si a eso le sumamos que WhatsApp, oficialmente, no guarda ningún tipo de registro de mensajes en su servidor, nos encontramos ante la posibilidad de falsear de manera totalmente irrastreable. ¿Se puede hacer en cualquier teléfono ajeno? No, se necesita disponer de información del teléfono receptor. ¿Es un proceso sencillo? En absoluto, y no es algo que pueda hacer nuestro “amigo informático” de turno. Pero pone en entredicho (de nuevo) la seguridad de WhatsApp y, desde luego, lo descarta como un medio válido para probar algo a nivel legal, como ya se ha hecho en diferentes juicios alrededor del mundo.
- Para saber más:
¿Es seguro WhatsApp? Parece que no
Convierte tu Android en un teléfono a prueba de espías y ciberataques
Telegram: “Si no te fías de nuestra seguridad, usa los chats secretos”
