Una noticia aparecida la pasada semana ha sembrado dudas sobre la seguridad de nuestras conversaciones con WhatsApp, la aplicación de mensajería más usada en España y en todo el mundo para enviar mensajes.

Según una información del diario británico 'The Guardian', el sistema de seguridad de la plataforma puede permitir a Facebook interceptar los mensajes entre usuarios a pesar del protocolo de codificación de extremo a extremo. Esta vulnerabilidad, descubierta por Tobias Boelter, un investigador especializado en codificación de la Universidad de Berkeley, en California (EEUU), no es accesible para un hacker cualquiera, pero permitiría tener acceso a los mensajes "si una agencia de inteligencia pidiera a WhatsApp que divulgue su historial".

Pese a que el protocolo de seguridad de WhatsApp es una de sus bazas comerciales, las dudas han surgido por las denuncias de que la plataforma no ha corregido este presunto fallo pese a conocerlo desde que Boelter se lo comunicó en abril de 2016.

Por eso, algunos defensores de los derechos de los usuarios han puesto el grito en el cielo, ya que en algunos países es legal que los gobiernos soliciten a WhatsApp los mensajes de algunos usuarios en circunstancias concretas.

WhatsApp, en todo caso, ha negado la existencia de ese fallo.

Protocolo de WhatsApp

El protocolo de seguridad de WhatsApp depende de unas claves de seguridad únicas -empleando el sistema Signal, desarrollado por Open Whisper Systems-, que se verifican entre usuarios a fin de garantizar que las comunicaciones son seguras y no pueden ser interceptadas.

No obstante, WhatsApp tiene una manera de lograr que se recodifiquen esas claves, de manera que el receptor del mensaje no tenga constancia de que se ha producido ningún cambio en la codificación. En ese caso, además, al remitente tan solo se le notifica que ha habido un cambio en las claves de codificación si previamente se ha optado por la opción de codificado a la hora de hacer los ajustes y solo después de que los mensajes hayan sido reenviados.

Algunos especialistas en seguridad informática niegan la existencia del fallo, y apuntan a una confusión al interpretar un proceso de cifrado que se desarrolla cuando el usuario cambia de teléfono o de SIM y sigue utilizando WhatsApp en el nuevo terminal.

Este problema, sin embargo, no ocurre con la aplicación Signal -la app propia de Open Whisper Systems-, recomendada por Edward Snowden por su seguridad.

Activar las notificaciones de seguridad

A la espera de tener más noticias sobre el presunto error, los usuarios más suspicaces tienen a mano una opción dentro de la propia aplicación de WhatsApp que les alertará de un posible cambio de claves en la conversación, algo que puede suceder al cambiar de móvil.

Para activar esta funcionalidad, sólo hay que acceder a WhatsApp, ir a 'Configuración', 'Cuenta' y 'Seguridad' y arrastrar el botón 'Mostrar notificaciones de seguridad'.

Esta medida no impide que WhatsApp pueda descifrar los mensajes, pero sí avisa al usuario, que podría optar por dejar de escribir si siente que su privacidad está amenazada.