El sistema de cifrado de punto a punto del servicio de mensajería WhatsApp cuenta con una "puerta trasera" que permite a Facebook y otros interceptar y leer los mensajes enviados entre dos o más usuarios del servicio.
Facebook afirma que nadie puede interceptar los mensajes enviados mediante la aplicación WhatsApp, ni siquiera la compañía. Pero una nueva investigación elaborada por Tobias Boelter (investigador en la Universidad de California) muestra que la compañía puede, en realidad, lograrlo gracias a la peculiar implementación del cifrado de punto a punto.
Boelter informó a Facebook de la vulnerabilidad en abril. La compañía le aseguró que ya conocían la incidencia y que era "un comportamiento esperado". La vulnerabilidad, según confirma The Guardian, aún existe.
WhatsApp puede generar nuevas claves de cifrado en aquellos usuarios que se encuentran offline, pudiendo descifrar así los mensajes enviados entre dos o más usuarios. Otras alternativas como Signal, las cuales también implementan el sistema de cifrado de punto a punto, no cuentan con esta vulnerabilidad.
Este sistema puede ser empleado por los gobiernos para interceptar y supervisar a los usuarios**, los cuales creen que sus conversaciones están transcurriendo de forma completamente privada y segura. La compañía, en cambio, ha promocionado sus elevadas medidas de seguridad y privacidad en múltiples ocasiones, pese a la existencia de esta vulnerabilidad.