El fundador y director del servicio de mensajería Telegram, Pável Dúrov, ha escrito una columna crítica sobre los problemas de seguridad en WhatsApp tras conocerse la noticia sobre una vulnerabilidad en ese popular servicio.
En el texto, titulado "Por qué WhatsApp nunca será seguro", Dúrov plantea que la noticia no le sorprendió y recordó que el año pasado la aplicación ya había revelado un problema similar. "Cada vez que WhatsApp tiene que corregir una vulnerabilidad crítica en su aplicación, en su lugar aparece una nueva", sostuvo, agregando que "todos sus problemas de seguridad funcionan como puertas traseras".
Según el ruso, "WhatsApp no es de código abierto, por eso un especialista de seguridad no puede verificar si hay alguna puerta trasera en su código". Además, señaló que la aplicación de mensajería "no solo no publica su código, sino que hace exactamente lo contrario: confunde intencionalmente los archivos binarios de sus aplicaciones para que nadie pueda examinarlos cuidadosamente".
El fundador de Telegram estima que WhatsApp y su empresa matriz, Facebook, "probablemente necesitaron implementar puertas traseras a través de procesos secretos, por una orden del FBI". "No es fácil lanzar una aplicación de comunicación segura desde EE.UU. Durante la semana que nuestro equipo pasó en EE.UU. en 2016, recibimos tres intentos de infiltración por parte del FBI. Imaginen qué pueden traer 10 años en ese entorno a una compañía basada en Estados Unidos", planteó.
El cifrado, una "estrategia de mercadeo"
Asimismo, Dúrov recordó que hace unos años WhatsApp transfería mensajes como texto simple sin encriptación. "Es una locura. No solo gobiernos o 'hackers', sino también los proveedores de servicios móviles y los administradores de wifi tuvieron acceso a toda la correspondencia de WhatsApp", aseguró.
Asimismo, el emprendedor afirmó que el sistema de mensajería agregó "algo de cifrado", aunque esto "rápidamente resultó ser una estrategia de marketing". "Después, los creadores de WhatsApp lo vendieron a Facebook y afirmaron que 'la confidencialidad estaba en su ADN'. Si es verdad, entonces debe ser un gen durmiente o recesivo", opinó.
Dúrov agregó que "WhatsApp no les dijo a sus usuarios que al hacer copias de respaldo los mensajes ya no están protegidos por el cifrado de extremo a extremo" y que incluso los que prefirieron no hacer copias de respaldo de sus conversaciones "todavía pueden ser rastreados por medio de una serie de trucos, desde el acceso a las copias de respaldo de sus contactos, hasta cambios invisibles a la clave de cifrado".
WhatsApp no fue seguro "ni un solo día"
"WhatsApp tiene un historial claro: desde cero encriptación en la etapa inicial, hasta una sucesión de problemas de seguridad, adecuados para propósitos de vigilancia", sostuvo el empresario, agregando que "no hubo un solo día en el viaje de 10 años de WhatsApp en que el servicio haya sido seguro".
Aunque Dúrov reconoció que las autoridades justifican la instalación de puertas traseras con la lucha antiterrorista, señaló que "el problema es que estas puertas traseras también pueden ser utilizadas por criminales y gobiernos autoritarios".
"No es de extrañar que a los dictadores al parecer les guste WhatsApp. La falta de seguridad les permite espiar a su gente, por lo que WhatsApp sigue estando disponible libremente en lugares como Rusia o Irán, donde las autoridades prohíben Telegram", sostuvo.
El acceso a Telegram desde territorio ruso fue bloqueado el pasado mes de abril por decisión de un tribunal, hasta que la compañía proporcione las claves para descifrar los contenidos de sus chats. El Servicio Federal de Seguridad (FSB, por sus siglas en ruso) solicitó las claves en julio de 2017, como establece la ley federal sobre las comunicaciones. La administración de la compañía respondió que le resultaba imposible llevarlo a cabo técnicamente. A su vez, las autoridades insistieron en que la negativa de Telegram a entregar las llaves del servicio secreto a los servicios de seguridad amenaza los intereses del Estado. En concreto, el organismo federal ruso encargado de la vigilancia de los medios de comunicación (Roskomnadzor) explicó que en Telegram se puede "difundir información terrorista y extremista a la que no tiene acceso el FSB".