WhatsApp incluye una característica para hacer frente explícitamente a los usuarios que pierden sus teléfonos o que los teléfonos se rompen. Esa característica se analiza en un artículo del Guardian donde se ve como una puerta trasera:
WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios fuera de línea, desconocidas para el remitente y el destinatario de los mensajes, y para hacer que el remitente vuelva a cifrar los mensajes con nuevas claves y enviarlos nuevamente por cualquier mensaje que tenga no ha sido marcado como entregado.
El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que el remitente solo recibe una notificación si ha optado por recibir advertencias de cifrado en la configuración, y solo después de que se hayan reenviado los mensajes. Este nuevo cifrado y la retransmisión de mensajes no entregados previamente permiten a WhatsApp interceptar y leer los mensajes de algunos usuarios.
[Whatsapp lo justifica para hacer frente cuando] el código de seguridad de un contacto ha cambiado. Sabemos que las razones más comunes por las que esto sucede son porque alguien cambió de teléfono o reinstaló WhatsApp. Esto se debe a que en muchas partes del mundo, las personas cambian frecuentemente los dispositivos y las tarjetas Sim. En estas situaciones, queremos asegurarnos de que los mensajes de las personas se entreguen, no se pierdan en el tránsito.
De hecho, le permite recuperar su historial de chat en su nuevo teléfono sin acceso a la clave anterior. Pero eso también significa que es más fácil robar el intercambio de WhatsApp que debería permitir el cifrado de extremo a extremo. Y también significa que WhatsApp puede ceder el historial completo a las autoridades legales si se lo piden, simplemente simulando un nuevo dispositivo ...