Perspectivas suizas en 10 idiomas
Iniciar sesión
Actualidad
Ciencia

Una prueba de seguridad de WhatsApp detecta un punto débil

WhatsApp
Keystone / Zacharie Scheurer

El servicio de mensajería WhatsApp ya no tiene acceso a los más de 100.000 millones de mensajes diarios de su plataforma, según ha concluido una exhaustiva prueba de seguridad financiada por la Fundación Nacional Suiza para la Ciencia (SNSF). Uno de los puntos débiles detectados puede resolverse con una contraseña segura.

Este contenido fue publicado en
3 minutos
Keystone-SDA/ts

Un cifrado de extremo a extremo debería garantizar la confidencialidad de WhatsApp. Sin embargo, hasta hace poco, la copia de seguridad automática de los chats no ofrecía la misma seguridad, según un comunicadoEnlace externo de la SNSF. Esto se debe a que la clave personal de los datos almacenados en la nube era conocida por la empresa.

«Las copias de seguridad estaban a salvo de todo el mundo, salvo del propio WhatsApp», explica Julia Hesse, criptógrafa del Instituto de Investigación de IBM en Zúrich que ha recibido financiación de la SNSF.

Esta también podría ser la razón por la que el servicio de mensajería lanzó un nuevo protocolo de copia de seguridad a finales de 2021, que Hesse e investigadores del instituto federal de tecnología ETH Zúrich y la Universidad de Wuppertal en Alemania han examinado ahora en detalle. El estudio demostró que la propia empresa ya no puede acceder a las copias de seguridad.

El estudio descubrió que, con el nuevo sistema, la copia de la clave ya no se almacena en la empresa, sino en un ordenador independiente y especialmente seguro al que WhatsApp no tiene acceso y cuyo código no puede modificarse posteriormente.

Si un usuario pierde su smartphone, ahora puede acceder él mismo a la clave introduciendo una contraseña y restaurar sus propios chats.

«Es como si la clave estuviera guardada en un cofre que sólo se puede abrir con la contraseña», explica Hesse.

El protocolo también protege la copia de seguridad de los ataques de «fuerza bruta», que van probando contraseñas hasta dar con la correcta. «Aunque un atacante poderoso consiguiera hacerse con el control de los servidores de WhatsApp, el sistema sólo le permitiría diez intentos, tras los cuales la clave quedaría destruida», explica Hesse. Pero entonces los datos también se pierden para el usuario.

Vulnerabilidad de la contraseña

Sin embargo, los investigadores descubrieron una posible vulnerabilidad: en modo de funcionamiento normal, el sistema borra las versiones antiguas de la copia de seguridad cuando se crea una nueva versión, como cuando se cambia la contraseña.

«Un ataque a WhatsApp o a cualquier otro sitio podría hacer que se conservaran las versiones antiguas, lo que significaría que sería posible realizar otros diez intentos por cada versión existente», explica Hesse. Pero esta laguna puede cerrarse eligiendo una contraseña fuerte. «Si, en lugar de tomar su código postal suizo, el usuario elige ocho caracteres con un carácter especial, no importa si el atacante tiene diez o 200 intentos».

Mostrar más
dibujo de un ni´no cayendo del columpio mientras otros lo retrata con un teléfono

Mostrar más

Programa suizo enseña privacidad en línea a los niños

Este contenido fue publicado en El cantón de Zúrich publicó recientemente lo que podría ser el primer conjunto de materiales educativos sobre el tema para jardines de infancia y alumnos de primaria. El objetivo: inculcar la comprensión del derecho a la privacidad en los niños pequeños. Los autores del programaEnlace externo dijeron que desde hacía tiempo se necesitaba una conversación…

leer más Programa suizo enseña privacidad en línea a los niños

Los preferidos del público

Los más discutidos

Mostrar más

Debate
moderado por Zeno Zoccatelli

¿Ha oído alguna vez algo «extraño» sobre Suiza que le haya intrigado?

¿Hay alguna anécdota relacionada con Suiza que haya despertado su interés? Cuéntenosla y podríamos profundizar en el tema en un futuro artículo.

Únase al debate
32 Me gusta
33 Comentarios
Ver la discusión

Mostrar más

Debate
moderado por Sara Ibrahim

¿Le preocupa el impacto medioambiental de los sistemas de inteligencia artificial?

Las herramientas de inteligencia artificial actuales necesitan enormes cantidades de energía y recursos naturales para funcionar. ¿Afecta esta concienciación a la forma de utilizarlas? ¿En qué sentido? ¿Qué opina usted?

Únase al debate
6 Me gusta
14 Comentarios
Ver la discusión

Mostrar más

Debate
moderado por Benjamin von Wyl

¿Considera que la desinformación se está volviendo una amenaza significativa para la democracia directa?

Un experto de la EPFL cree que la desinformación puede ser especialmente peligrosa para países como Suiza, donde se practica la democracia directa.

Únase al debate
56 Me gusta
100 Comentarios
Ver la discusión
Otros debates

Actualidad

El viceprimer ministro chino Xuexiang con el ministro de Economía suizo, Guy Parmelin.

Mostrar más

Viceprimer ministro chino Ding Xuexiang de visita en Suiza

Este contenido fue publicado en En la ocasión del 75º aniversario del establecimiento de relaciones diplomáticas bilaterales entre Suiza y China, el Ministro de Economía Guy Parmelin y el Ministro de Relaciones Exteriores Ignazio Cassis han dado la bienvenida al viceprimer ministro chino Ding Xuexiang en Berna.

leer más Viceprimer ministro chino Ding Xuexiang de visita en Suiza
La centrifugadora geotécnica de la ETH de Zúrich mide nueve metros de diámetro.

Mostrar más

Prestigiosa universidad suiza inaugura la centrifugadora más potente de Europa

Este contenido fue publicado en La Escuela Politécnica Federal de Zúrich (EPFZ) ha inaugurado la centrifugadora geotécnica más potente de Europa. Con este instrumento se simularán los efectos de los desastres naturales, como los terremotos, en las edificaciones.

leer más Prestigiosa universidad suiza inaugura la centrifugadora más potente de Europa
corteza terrestre

Mostrar más

Un equipo de investigación suizo descubre zonas inusuales en el manto terrestre

Este contenido fue publicado en Utilizando modelos de alta resolución para estudiar el manto terrestre, un grupo de investigación ha identificado zonas de rocas en el manto inferior que son más frías, o tienen una composición diferente, que las rocas circundantes.

leer más Un equipo de investigación suizo descubre zonas inusuales en el manto terrestre
Jungfraujoch

Mostrar más

El Ferrocarril Jungfrau transportó un millón de personas

Este contenido fue publicado en El Ferrocarril Jungfrau rompió por año consecutivo la marca del millón de personas transportadas en 2024 a la estación de tren más alta de Europa a 3.454 m s.n.m.

leer más El Ferrocarril Jungfrau transportó un millón de personas
Una revista especializada espera avances en la investigación sobre medicina y viajes espaciales.

Mostrar más

Contribución suiza en avances científicos en medicina y viajes espaciales en 2025, indica la revista ‘Nature’

Este contenido fue publicado en La revista científica 'Nature' espera que en 2025 se produzcan avances en las máquinas que leen la mente, nuevos remedios para adelgazar y avances en la física de partículas. Suiza contribuirá de forma importante a estos avances.

leer más Contribución suiza en avances científicos en medicina y viajes espaciales en 2025, indica la revista ‘Nature’

En cumplimiento de los estándares JTI

Mostrar más: SWI swissinfo.ch, certificado por la JTI

Puede encontrar todos nuestros debates aquí y participar en las discusiones.

Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.

Leer más

SWI swissinfo.ch - Sociedad Suiza de Radio y Televisión SRG SSR

SWI swissinfo.ch - Sociedad Suiza de Radio y Televisión SRG SSR