El problema es que WhatsApp utiliza la misma clave para cifrar los flujos entrantes y salientes entre el cliente y el servidor, explica Thijs Alkemade, un estudiante de ciencias de la computación y matemáticas en la Universidad de Utrecht y el desarrollador principal de la aplicación de emnsajería de código abierto para Mac OS X, Adium. Con ello, se facilita que los criptógrafos puedan decodificar los mensajes que se envían mediante las redes de Internet, explicó Alkemade, recomendando simplemente no usarlo:

“Hay que asumir que cualquier persona que pueda interceptar tu conexión de WhatsApp también es capaz de decodificar tus mensajes con un poco de esfuerzo… Deberías considerar comprometidas todas tus conversaciones previas de WhatsApp. No hay nada que un usuario pueda hacer al respecto… excepto dejar de usarlo hasta que los desarrolladores puedan actualizarlo”.

“Es una vulnerabilidad muy grave que mucha gente sabe cómo explotar”, explicó el reconocido experto de seguridad y criptógrafo, Thomas Ptacek, respaldando la investigación del desarrollador holandés: “El atacante no necesita estar en el medio ni tener ningún tipo de influencia sobre los mensajes”.

Desde WhatsApp explican que “se está exagerando la magnitud del problema con declaraciones llenas de sensacionalismo”. Sin embargo, no han negado la existencia de esta vulnerabilidad ni la capacidad de explotarla.

Fuente: muyseguridad