John McAfee afirma haber descifrado la encriptación de WhatsApp

John McAfee convence a los reporteros de que puede hackear la encriptación de WhatsApp con keyloggers preinstalados

El experto en ciberseguridad John McAfee y un equipo de otros cuatro hackers afirmaron haber encontrado una falla en la plataforma móvil de Google que les permite leer mensajes encriptados de WhatsApp. Si su afirmación fuera cierta, habría hecho que las salvaguardias de privacidad de WhatsApp fueran irrelevantes, según un informe de Cybersecurity Ventures.

Para aquellos que no están familiarizados con lo que estamos hablando, WhatsApp había habilitado recientemente la encriptación de mensajes para su aplicación, donde los mensajes enviados y recibidos están encriptados de extremo a extremo, lo que significa que técnicamente los hackers no podrán leer tus mensajes incluso si son interceptados. La compañía ha considerado que este movimiento ayudaría a proteger y asegurar las comunicaciones de todos los usuarios de WhatsApp en todo el mundo.

En un aparente intento de convencer a los reporteros, McAfee les envió teléfonos preinstalados con malware que contenía un keylogger, convenciéndolos de que de alguna manera había descifrado la encriptación de WhatsApp. Según el experto en ciberseguridad Dan Guido, quien fue contactado por un reportero que intentaba validar las afirmaciones de McAfee, McAfee planeaba enviarle a este reportero dos teléfonos Samsung en cajas selladas. Luego, expertos que trabajaban para McAfee frente a los reporteros sacarían los teléfonos de las cajas y McAfee leería los mensajes que se enviaban por WhatsApp a través de una llamada de Skype.

“[John McAfee estaba ofreciendo a un par de organizaciones de noticias diferentes enviarles algunos teléfonos, hacer que la gente apareciera y luego demostrar con esos dos teléfonos que [McAfee] en una ubicación remota podría leer el mensaje a medida que se enviaba a través de los teléfonos,” dijo Guido. “Le aconsejé al reportero que saliera y comprara sus propios teléfonos, porque aunque vengan en una caja, es muy fácil conseguir un poco de film transparente y un secador de pelo para volver a empaquetarlos.”

LIFARS, una firma de ciberinteligencia y forense digital, que realizó la investigación forense, cree que el truco no involucró obtener acceso root al teléfono y que había signos de grabación de teclado y vulnerabilidades de spyware. Esto apuntaría a un teléfono Android común y no simplemente a uno que ya esté comprometido.

Al ser preguntado quién debería ser considerado responsable por la vulnerabilidad, McAfee fue rápido en decir que WhatsApp debería ser culpado, y que el problema radica en Google. Afirma que él y su equipo han descubierto una “grave falla de diseño” que permite el acceso a prácticamente todo en los dispositivos Android, incluidos los mensajes encriptados de WhatsApp.

Considerando el pasado de McAfee, no se puede estar 100 por ciento seguro de si sus afirmaciones son verdaderas. Por otro lado, McAfee dijo que está abierto al diálogo con Google y WhatsApp para ayudar a eliminar la vulnerabilidad, y que no cobraría por sus servicios. “Esto de ninguna manera se hizo por ganancias financieras. Esta era mi obligación con mi tribu,” dijo McAfee.