Resumen 1. El Director Administrativo de la Cámara de Representantes de los Estados Unidos prohibió a WhatsApp de todos los dispositivos emitidos por el gobierno utilizados por los empleados del Congreso, incluidas las versiones móviles, de escritorio y navegadores web. 2. La prohibición se implementó debido a las preocupaciones sobre la falta de transparencia en la protección de datos, la ausencia de cifrado de datos almacenados y posibles riesgos de seguridad. 3. El personal de la Cámara puede usar plataformas de mensajería seguras aprobadas que incluyen equipos de Microsoft, Signal, WickR, iMessage y FaceTime que cumplen con los estándares federales de ciberseguridad. 4. Meta, impugnó fuertemente la caracterización de seguridad, afirmando que su cifrado de extremo a extremo ofrece una protección superior en comparación con muchas aplicaciones aprobadas.
La Cámara de Representantes de los Estados Unidos ha implementado una prohibición integral de la aplicación de mensajería de WhatsApp en todos los dispositivos emitidos por el gobierno utilizados por los empleados del Congreso, marcando una escalada significativa en los protocolos federales de ciberseguridad.
El Director Administrativo (CAO) emitió la Directiva el lunes, citando vulnerabilidades críticas en los mecanismos de protección de datos y las preocupaciones de transparencia con respecto a la plataforma de mensajería de Meta.
Esta acción refleja esfuerzos gubernamentales más amplios para mitigar los riesgos de seguridad asociados con aplicaciones de propiedad extranjera y protocolos de comunicación no vettidos sobre infraestructura del gobierno sensible.
House prohíbe WhatsApp por defectos de seguridad de alto riesgo
La Oficina de Ciberseguridad de la Casa clasificó a WhatsApp como una aplicación de alto riesgo debido a múltiples deficiencias técnicas en su arquitectura de seguridad.
La evaluación de la CAO identificó tres preocupaciones principales: transparencia inadecuada en los protocolos de protección de datos del usuario, ausencia de cifrado de datos almacenados integrales más allá del cifrado de tránsito y vulnerabilidades de seguridad inherentes dentro de la base de código de la aplicación.
Estas limitaciones técnicas plantean riesgos significativos para las comunicaciones gubernamentales, potencialmente exponiendo datos confidenciales del Congreso al acceso o intercepción no autorizadas.
La prohibición abarca todos los formatos de implementación de WhatsApp, incluidas aplicaciones móviles, clientes de escritorio e implementaciones de navegadores web.
Los administradores de TI gubernamentales han sido dirigidos a realizar auditorías integrales de dispositivos para identificar y eliminar las instalaciones existentes de WhatsApp.
Este enfoque sistemático garantiza la eliminación completa de la aplicación de la infraestructura administrada por la casa, evitando la posible exfiltración de datos a través de archivos de aplicaciones residuales o comunicaciones en caché.
Plataformas de mensajería alternativa aprobadas
Reuters reportado Que para mantener capacidades de comunicación esenciales, la CAO ha aprobado varias plataformas de mensajería alternativa como equipos de Microsoft, WickR, Signal, iMessage y FaceTime como alternativas.
Los equipos de Microsoft, aprovechando el cifrado de grado empresarial y la integración de Azure Active Directory, sirve como la principal plataforma de comunicación institucional.
La señal, reconocida por su protocolo de señal de código abierto, que implementa el cifrado de doble trinquete, proporciona capacidades seguras de mensajería personal.
Las aplicaciones aprobadas adicionales incluyen WickR, que utiliza el cifrado AES-256 con un secreto perfecto hacia adelante, el iMessage de Apple con cifrado de extremo a extremo y FaceTime para comunicaciones de video seguras.
Estas alternativas demuestran el cumplimiento de los estándares criptográficos federales, incluida la validación de FIPS 140-2 y el cumplimiento de los marcos de seguridad NIST.
Las aplicaciones aprobadas mantienen senderos de auditoría integrales y proporcionan los controles administrativos necesarios para la supervisión del gobierno y el monitoreo de cumplimiento.
El portavoz de Meta, Andy Stone, impugnó fuertemente la evaluación de seguridad de la Cámara, enfatizando la implementación de WhatsApp del cifrado de extremo a extremo utilizando el protocolo de señal.
Stone argumentó que el cifrado predeterminado de WhatsApp proporciona una seguridad superior en comparación con muchas aplicaciones aprobadas por CAO que carecen de protección integral de mensajes.
Meta destacó que la arquitectura de cifrado de WhatsApp evita que incluso la empresa acceda a mensajes de usuario, implementando el cifrado del lado del cliente solo con el enrutamiento de mensajes del lado del servidor.
La controversia subraya el conflicto continuo entre los requisitos de ciberseguridad del gobierno y las plataformas de mensajería comercial.
Si bien Meta mantiene que WhatsApp cumple con los estándares de cifrado de la industria, las agencias federales están analizando cada vez más aplicaciones basadas en auditorías de seguridad integrales, preocupaciones de soberanía de datos y transparencia en la implementación de seguridad, en lugar de depender únicamente de las características criptográficas individuales.
Ataque de credenciales en vivo Unmask y defensa instantánea – Seminario web gratuito
