Cuando se trata de privacidad y seguridad, es cierto que no existe una aplicación perfecta. Sin embargo hay aplicaciones que ponen énfasis en la seguridad y aplicaciones que solo hacen marketing de ello y no cumplen lo pregonado.
Como pasa con los sistemas de los teléfonos, hay que tener cuidado y mirar con incredulidad cuando empresas hacen demasiado énfasis en la “seguridad” o usan estas excusas para impulsar políticas que van en contra de los usuarios. Y de las dos grandes empresas proveedoras de software para móviles ( android y IOS) ninguna se salva. Ambos tienen un amplio historial de vender datos de usuarios y pregonar que implementan “funciones” para mayor seguridad, que mayormente suelen ser para tener más control o arrebatar a los usuarios de tener opciones.
Y en el ámbito de las redes sociales va por el mismo camino. En este caso tocó a Meta.
WhatsApp es de las aplicaciones más utilizadas en el mundo, con más de 2.700 millones de usuarios activos.
Desde hace años ya se había implementado el cifrado de extremo a extremo un proceso basado en algoritmos diseñado para garantizar que solo los participantes de una conversación puedan leer los mensajes, incluso si estos son interceptados.
Pero si alguien pregunta en cuántos dispositivos uno usa WhatsApp, pueden ser el móvil una tableta o quizá ordenador, si uno no confía fácilmente puede optar por no revelar esta información.
WhatsApp filtra cuántos dispositivos utilizan los usuarios.
Según el investigador Tal Be’ery. especialista en ciberseguridad explica que la implementación del protocolo E2EE que utiliza WhatsApp revela cuántos dispositivos utiliza el usuario.
Esto se debe a que, por diseño, el dispositivo del emisor del mensaje genera una clave criptográfica única para cada uno de los dispositivos del receptor. Y estas claves se pueden consultar fácilmente desde un ordenador.
Y para realizar estas averiguaciones tampoco se requiere de demasiado conocimiento.
con acceder a las herramientas de desarrollo de Google Chrome permite ver las entrañas de una sesión de WhatsApp Web y así identificar información oculta, como las claves generadas para cada uno de los contactos.
Lo más peligroso en todo esto es que no es necesario siquiera enviar un mensaje, esta información es accesible y disponible en caso que el contacto tenga el número del emisor bloqueado.
Si se observa más de una clave por contacto, es indicador de que la víctima utiliza más de un dispositivo con la misma cuenta de WhatsApp
Y esto presenta problemas de privacidad .
«Tal vez un acosador podría deducir que estoy en casa o no, dependiendo del dispositivo que haya usado”, señala Harlo Holmes director de seguridad de la información y director de seguridad digital de la Fundación para la Libertad de Prensa.
Y ya fue advertida la compañía madre Meta. El 9 de enero Be’ery advirtió de sus hallazgos, pero fue rechazado dado que la compañía no toma esto como parte de un error de implementación sino de la forma en la que funciona el protocolo por diseño.
Aparentemente, la firma no tiene en sus planes hacer cambios en la aplicación para mejorar este aspecto de privacidad.
Pone en duda cuantas otras “funciones” son ventanas a vulneraciones de privacidad o seguridad para los usuarios.