WhatsApp “puerta trasera” resulta ser conocida característica de diseño

El viernes, el periódico The Guardian acusó aplicación de mensajería WhatsApp de Facebook de tener una "puerta trasera" vulnerabilidad de seguridad sobre la base de un problema de seguridad reveló a él por el investigador, Tobias Boelter de la Universidad de California en Berkeley.

Desde entonces, el periódico se ha retractado de la palabra emotiva pero el fuego había sido encendido Fue esta una acusación justa para lanzar en WhatsApp?

El informe describe cómo la aplicación genera un nuevo par de claves para los usuarios "fuera de línea", por ejemplo, cuando un usuario pierde o cambia un teléfono o un número de teléfono y luego (después de un período de tiempo) vuelve a instalar la aplicación de nuevo.

En la aplicación de la señal respetado, cuyo protocolo de cifrado subyacente fue adoptado por WhatsApp en el año 2016, los mensajes enviados a cualquier persona en esta situación se eliminan y se informa al remitente de que algo ha cambiado. El mensaje se puede volver a cifrar y resienten después de la verificación de que el receptor sigue siendo la misma persona.

En WhatsApp, por contraste aparente, sólo se solicita la aplicación de envío de volver a encriptar y volver a enviar el mensaje, algo que el emisor sólo se habló de si la alerta está activada, después de los hechos.

La cuestión es que los servidores de WhatsApp podrían, hipotéticamente, forzar el reenvío de un mensaje utilizando un duplicado de la llave bajo su control sin que el remitente poder dejar que – un hombre-en-el-medio (MitM) especie de compromiso.

La primera objeción es que con esta ocultando restablecer una clave malicioso indefinidamente sería difícil dado en WhatsApp característica del software de "verificar el código de seguridad" que asegura que ambos lados están utilizando la misma clave y ninguna MITM está llevando a cabo.

Esto también se parece más a un diseño disyuntiva que una puerta trasera. Como un producto de mercado masivo, WhatsApp fue diseñado para hacerse lo más transparente posible y no molestar a los usuarios con alertas posiblemente confusos acerca de los cambios de par de claves.

El desarrollador que es coautor del protocolo de señales utilizado por WhatsApp, Open Whisper Systems Moxie Moulinsart, dijo el reclamo de puerta trasera era un término equivocado : "Bajo ninguna circunstancia es razonable llamar a esto una" puerta trasera ", como los principales cambios son detectados inmediatamente por el remitente y se puede verificar ".

"Está muy bien que el Guardián cree que la privacidad es algo que sus lectores deben estar preocupados. Sin embargo, ejecutar una historia como esta, sin tomarse el tiempo para evaluar cuidadosamente las afirmaciones de una "puerta trasera" en última instancia, solo perjudican sus lectores ".

Para que algo sea una verdadera "puerta trasera", debe satisfacer simultáneamente dos criterios más allá de simplemente poner en peligro la seguridad o la privacidad. En primer lugar, tiene que haber sido puesto allí deliberadamente, ya sea por razones benignas o malvados. En segundo lugar, debe ser indocumentado, es decir, sólo las personas que lo puso allí conocen.

En el momento en una puerta trasera (o trampilla bien intencionado) se convierte en conocimiento público, deja de ser uno y se convierte en otra falla de seguridad que necesita ser fija, si dicho producto quiere aferrarse a sus usuarios.

Sobre esa base, es inexacto describir el problema WhatsApp como "puerta trasera" cuando en realidad es un compromiso de diseño conocido, aunque sea uno que la gente debe tener en cuenta.

Trampillas puesto en productos de conveniencia han aparecido con bastante regularidad, un ejemplo infame siendo que descubrió en InterBase de Borland en 2001 que permitía a cualquiera de introducir el nombre de usuario "políticamente" con la contraseña "correcta" para tomar el control de las versiones 4.0, 5.0 y 6.0 en ejecución en cualquier plataforma.

Por el contrario, puertas traseras secretos ponen allí específicamente para espiar a los usuarios no han sido prácticamente nula rara, en parte porque es muy difícil probar que algo que podría ser una puerta trasera no era sólo la programación descuidada.

Circularon rumores de que el software de go-to de cifrado TrueCrypt tenía una tras sus desarrolladores aparentes emitió una advertencia de seguridad ambigua incluso si una auditoría posterior observó nada anormal . Esto nos lleva a otro tipo de puerta trasera: una que probablemente no existe, pero suficiente gente cree que lo hace.

Cifrado solía ser extremadamente sensibles a las debilidades teóricas, y con razón. En los últimos tiempos, se ha convertido en casi tan vulnerables a los rumores y malos titulares.

El viernes, WhatsApp se funda en el campo de este último. Pero para que todo el alboroto, la discusión pública de las decisiones de diseño de la compañía todavía podría trabajar en su favor si la base de usuarios comienza a entender el producto en lugar de simplemente usarlo en la confianza ciega.