Una prueba de seguridad de WhatsApp detecta un punto débil
El servicio de mensajería WhatsApp ya no tiene acceso a los más de 100.000 millones de mensajes diarios de su plataforma, según ha concluido una exhaustiva prueba de seguridad financiada por la Fundación Nacional Suiza para la Ciencia (SNSF). Uno de los puntos débiles detectados puede resolverse con una contraseña segura.
Este contenido fue publicado en
3 minutos
Keystone-SDA/ts
English
en
WhatsApp security test identifies weakness
original
Un cifrado de extremo a extremo debería garantizar la confidencialidad de WhatsApp. Sin embargo, hasta hace poco, la copia de seguridad automática de los chats no ofrecía la misma seguridad, según un comunicadoEnlace externo de la SNSF. Esto se debe a que la clave personal de los datos almacenados en la nube era conocida por la empresa.
“Las copias de seguridad estaban a salvo de todo el mundo, salvo del propio WhatsApp”, explica Julia Hesse, criptógrafa del Instituto de Investigación de IBM en Zúrich que ha recibido financiación de la SNSF.
Esta también podría ser la razón por la que el servicio de mensajería lanzó un nuevo protocolo de copia de seguridad a finales de 2021, que Hesse e investigadores del instituto federal de tecnología ETH Zúrich y la Universidad de Wuppertal en Alemania han examinado ahora en detalle. El estudio demostró que la propia empresa ya no puede acceder a las copias de seguridad.
El estudio descubrió que, con el nuevo sistema, la copia de la clave ya no se almacena en la empresa, sino en un ordenador independiente y especialmente seguro al que WhatsApp no tiene acceso y cuyo código no puede modificarse posteriormente.
Si un usuario pierde su smartphone, ahora puede acceder él mismo a la clave introduciendo una contraseña y restaurar sus propios chats.
“Es como si la clave estuviera guardada en un cofre que sólo se puede abrir con la contraseña”, explica Hesse.
El protocolo también protege la copia de seguridad de los ataques de “fuerza bruta”, que van probando contraseñas hasta dar con la correcta. “Aunque un atacante poderoso consiguiera hacerse con el control de los servidores de WhatsApp, el sistema sólo le permitiría diez intentos, tras los cuales la clave quedaría destruida”, explica Hesse. Pero entonces los datos también se pierden para el usuario.
Vulnerabilidad de la contraseña
Sin embargo, los investigadores descubrieron una posible vulnerabilidad: en modo de funcionamiento normal, el sistema borra las versiones antiguas de la copia de seguridad cuando se crea una nueva versión, como cuando se cambia la contraseña.
“Un ataque a WhatsApp o a cualquier otro sitio podría hacer que se conservaran las versiones antiguas, lo que significaría que sería posible realizar otros diez intentos por cada versión existente”, explica Hesse. Pero esta laguna puede cerrarse eligiendo una contraseña fuerte. “Si, en lugar de tomar su código postal suizo, el usuario elige ocho caracteres con un carácter especial, no importa si el atacante tiene diez o 200 intentos”.
Mostrar más
Mostrar más
Programa suizo enseña privacidad en línea a los niños
Este contenido fue publicado en
El cantón de Zúrich publicó recientemente lo que podría ser el primer conjunto de materiales educativos sobre el tema para jardines de infancia y alumnos de primaria. El objetivo: inculcar la comprensión del derecho a la privacidad en los niños pequeños. Los autores del programaEnlace externo dijeron que desde hacía tiempo se necesitaba una conversación…
Las vacaciones “sin niños” están en auge en Suiza. ¿Es una discriminación o una genialidad?
Los astutos operadores turísticos se han dado cuenta de que mucha gente pagaría un suplemento por no tener niños alrededor en sus vacaciones. ¿Qué opina de esto la sociedad?
Pruebas satisfactorias para reabrir el túnel ferroviario más largo del mundo
Este contenido fue publicado en
Los trenes han atravesado con éxito el tubo occidental del túnel de base de San Gotardo en una prueba. Hace un año, un tren de mercancías descarriló y dañó gravemente el túnel, lo que provocó su cierre.
El guardameta Yann Sommer se retira de la selección nacional de Suiza
Este contenido fue publicado en
Tras una década como el guardameta número 1 de Suiza, Yann Sommer se retiró este lunes de la selección nacional para centrarse en jugar en el Inter de Milán.
Alfonso Cuarón recibe el premio a toda su carrera en el Festival de Cine de Locarno
Este contenido fue publicado en
El director mexicano Alfonso Cuarón recibió el domingo el premio a toda su carrera (Lifetime Achievement Award) en la 77ª edición del Festival de Cine de Locarno.
La Street Parade de Zúrich atrajo a 920.000 personas
Este contenido fue publicado en
Alrededor de 920.000 personas asistieron al Street Parade de Zúrich, según estimaciones de quienes están al frentes de su organización. El sábado por la tarde, dos personas resultaron gravemente heridas.
El Tesino registra la temperatura más alta del año, 35,8°C
Este contenido fue publicado en
La ola de calor se intensificó en el Tesino el sábado. Biasca registró la temperatura más alta del año hasta la fecha, con 35,8°C a las 15:40
El gobierno suizo ha denegado el estatuto de protección S a casi 2.500 personas
Este contenido fue publicado en
Las razones aducidas para estas denegaciones son que existe una forma alternativa de protección en otro país, o que las personas en cuestión no tenían derecho a este estatuto.
Un equipo de investigación de Zúrich descubre un factor clave del cáncer
Este contenido fue publicado en
Un descubrimiento de un equipo de investigación de la Universidad de Zúrich podría ayudar en la detección precoz del cáncer.
Festival de Cine de Locarno: premio a la trayectoria de Alfonso Cuarón
Este contenido fue publicado en
El Premio Locarno77 a la Trayectoria es para el director mexicano Alfonso Cuarón. El premio le será entregado el domingo 11 de agosto en la Piazza Grande.
El gigante suizo Roche da luz verde a un fármaco contra el cáncer de pulmón en Canadá
Este contenido fue publicado en
Según un estudio reciente, Alecensaro de Roche redujo el riesgo de muerte en un 76% en comparación con un tratamiento de quimioterapia sola.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.
Leer más
Mostrar más
¿Cómo hacer que las redes sociales vuelvan a ser sociales?
Este contenido fue publicado en
Noticias falsas, teorías de la conspiración y censura. ¿Cómo hacer para que internet vuelva a ser una herramienta positiva para la democracia?
No se ha podido registrar su suscripción. Por favor, inténtalo de nuevo.
Casi hemos terminado... Necesitamos confirmar su dirección de correo electrónico. Para completar el proceso de suscripción, por favor pulse sobre el enlace del correo que acabamos de enviarle.
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.