John McAfee, el polémico millonario que aseguró tener la capacidad de descifrar el famoso iPhone del terrorista de San Bernardino, ha regresado a las portadas (eso suponiendo que desapareció de ellas alguna vez). Hace algunos días, McAfee aseguró tener la capacidad de romper la encriptación end-to-end de WhatsApp (Ubergizmo.com). El único «pero» de su afirmación reside en que el bueno de John olvidó mencionar algunos detalles acerca de su infalible método para hackear WhatsApp, y la polémica ha saltado por los aires nada más conocerse esos detalles.

Para empezar, resulta que John McAfee no ha conseguido romper la encriptación de la propia aplicación de WhatsApp, sino que lo que ha hecho ha sido aprovechar una supuesta vulnerabilidad del propio sistema operativo Android para introducir un archivo malicioso que permite acceder de forma remota a las conversaciones mantenidas en esta aplicación.

Si John hubiera dejado claro ese detalle desde el primer momento quizás los acontecimientos se hubieran desarrollado de otra forma, pero ahora . Y medios como Gizmodo.com han atacado de lleno al empresario.

John McAfee, WhatsApp y Android, ¿de qué va la polémica?

Todo comenzó hace algunas semanas, cuando McAfee se puso en contacto con diversas personalidades del mundo tecnológico de habla inglesa para ofrecerles una prueba infalible de que era capaz de acceder a las conversaciones de WhatsApp de sus víctimas. Y aunque McAfee insistió en que los móviles vendrían en su caja original (sellada con el precinto de garantía), ahora resulta que los terminales en cuestión traían pre-instalado un programa que resulta imprescindible para acceder a las conversaciones.

Por lo tanto, este pequeño detalle revela que no se trataría tanto de un fallo de seguridad de la propia aplicación de WhatsApp, sino que la verdadera vulnerabilidad residiría en el propio sistema operativo Android. Eso, teniendo en cuenta que el artículo bajo el que se anuncia el descubrimiento de esta vulnerabilidad está titulado con el texto de «WhatsApp hackeado por John McAfee«, cambia por completo la historia.

John McAfee ha querido dar la cara ante la polémica, y en unas incendiarias declaraciones ha asegurado a Gizmodo que «he asumido, probablemente erróneamente, que la gente lee los artículos que les interesan más allá del titular«. «Si lees el artículo completo, cosa que aparentemente no has hecho«, prosigue el mensaje, «verás que queda claro que no se trata de una vulnerabilidad de WhatsApp, sino que se trata de un fallo de la propia Google«.

Si analizamos el artículo en cuestión a partir de estas palabras veremos que, efectivamente, la entrada del blog de CyberSecurity Ventures afirma que «una vez consultado por los responsables de que este agujero de seguridad exista, McAfee afirmó rápidamente que WhatsApp no tiene la culpa de la vulnerabilidad, y el problema está en Google«.

Ahora bien, ¿a qué problema en concreto se refiere McAfee al hablar de la vulnerabilidad de WhatsApp? Ese es precisamente ahora mismo el gran misterio, ya que el protagonista se ha limitado a decir que está abierto a hablar con Google y WhatsApp para ayudar a cerrar el agujero de seguridad. Google, de momento, no ha dicho ni una sola palabra al respecto.

Teniendo en cuenta que McAfee ya admitió haber mentido acerca de su capacidad de hackear el iPhone del terrorista de San Bernardino (dailydot.com), algo nos dice que esta polémica terminará por seguir más o menos el mismo cauce.