Según los informes, WhatsApp ha “implementado una solución a largo plazo que resolvió el problema”. Según la empresa, los usuarios deben actualizar a la versión más reciente de la aplicación de mensajería cifrada, que soluciona el fallo de seguridad. Además, los usuarios deben limitar los mensajes que se pueden ver una sola vez a personas que conocen y en las que pueden confiar.
Tal Be’ery, el investigador de seguridad que descubrió el problema con la función de ver una vez, escribió en X: “La solución aborda la causa raíz correctamente, por lo que estamos felices de haber podido hacer que el mundo sea un poco más seguro”.
Be’ery explicó que al incluir una marca de visualización única en los metadatos no cifrados, WhatsApp pudo abordar el problema de privacidad.
Sin embargo, la solución agrega más metadatos no cifrados, lo que podría poner en riesgo adicional la privacidad de los usuarios. Como resultado de la solución, se exponen de facto más metadatos no cifrados al servidor de WhatsApp. Según Be’ery, esto podría generar otros problemas de privacidad.
“La solución resalta el hecho conocido, aunque a menudo pasado por alto, de que E2EE protege el contenido de los mensajes pero no sus metadatos”, escribió Be’ery en una publicación de blog. “WhatsApp compensa el aumento de la privacidad del usuario frente al acceso no autorizado al contenido de una sola visualización del receptor, frente a una privacidad reducida por el acceso no autorizado a los metadatos de una sola visualización en el servidor de WhatsApp”.
Belgium
