Seguretat de WhatsApp: feu aquest canvi ara mateix!
- Categoria: Seguretat
Els investigadors de seguretat van trobar recentment una porta del darrere a la popular aplicació de missatgeria WhatsApp que podia permetre a WhatsApp interceptar i llegir els missatges dels usuaris.
Facebook, propietari de WhatsApp, afirma que és impossible interceptar missatges a WhatsApp gràcies als serveis de xifratge de punta a extrem. La companyia estats que ningú, ni tan sols ell mateix, pot llegir el que s’envia quan tant l’emissor com el destinatari utilitzen la versió més recent de l’aplicació.
El xifrat de cap a extrem de WhatsApp us assegura només que vosaltres i la persona amb qui esteu comunicant podeu llegir el que s’envia i ningú entremig, ni tan sols WhatsApp. Els vostres missatges estan protegits amb un bloqueig, i només el destinatari i teniu la clau especial necessària per desbloquejar i llegir el vostre missatge. Per a una protecció addicional, cada missatge que envieu té una clau i una clau exclusives. Tot això passa automàticament: no cal que activeu la configuració ni configureu xats secrets especials per protegir els vostres missatges.
Tot i així, resulta que WhatsApp té la manera de llegir missatges dels usuaris, com a investigador de seguretat Tobias Boelter (a través de El guardià ) va descobrir.
Actualitza : En un comunicat enviat a Ghacks, un portaveu de WhatsApp va proporcionar la informació següent sobre la reclamació:
'The Guardian ha publicat una notícia aquest matí afirmant que una decisió de disseny intencionat a WhatsApp que impedeix que la gent perdi milions de missatges és una 'porta del darrere' que permet als governs obligar WhatsApp a xifrar els fluxos de missatges. ** Aquesta afirmació és falsa. **
WhatsApp no proporciona als governs una 'porta posterior' als seus sistemes i lluita contra qualsevol sol·licitud del govern per crear una porta posterior. La decisió de disseny a la qual es fa referència a la història de Guardian impedeix perdre milions de missatges i WhatsApp ofereix seguretat a les persones
notificacions per alertar-los de possibles riscos de seguretat. WhatsApp va publicar un llibre blanc tècnic sobre el seu disseny de xifrat i ha estat transparent sobre les peticions governamentals que rep, publicant dades sobre aquestes peticions a l’informe de sol·licituds del govern de Facebook. (https://govtrequests.facebook.com/) '
WhatsApp té el poder de generar noves claus de xifratge per a usuaris que no estiguin en línia. Tant l’emissor com el destinatari dels missatges no se’n saben, i l’enviador enviaria qualsevol missatge que encara no es tornés a lliurar mitjançant la nova clau de xifratge per protegir els missatges d’accés de tercers.
Al destinatari del missatge no se li fa cas. L’emissor, només si Whatsapp està configurat per mostrar notificacions de seguretat. Aquesta opció, però, no està habilitada de manera predeterminada.
Si bé els usuaris de WhatsApp no poden impedir que l’empresa –o cap actiu estatal que sol·liciti dades– aprofiti la llacuna, almenys poden activar notificacions de seguretat a l’aplicació.
L’investigador en seguretat va denunciar la vulnerabilitat a Facebook l’abril del 2016 segons The Guardian. Segons la premsa, la resposta de Facebook va ser que es tractava d'un 'comportament previst'.
Activa les notificacions de seguretat a WhatsApp
Per activar les notificacions de seguretat a WhatsApp, feu el següent:
- Obriu WhatsApp al dispositiu que utilitzeu.
- Toqueu el menú i seleccioneu Configuració.
- Seleccioneu Compte a la pàgina de configuració.
- Seleccioneu Seguretat a la pàgina que s’obre.
- Habiliteu 'mostrar notificacions de seguretat' a la pàgina Seguretat.
Rebrà notificacions quan el codi de seguretat d’un contacte hagi canviat. Si bé això no evitarà el mal ús de la porta posterior, almenys us informarà sobre el seu potencial ús.