martes, 8 de julio de 2014

Los agujeros de WhatsApp, al descubierto

Los agujeros de WhatsApp, al descubierto

  • Expertos informáticos denuncian que la seguridad de la aplicación es nula
  • Han desvelado diferentes vulnerabilidad que ensombrecen su popularidad
  • La última ha sido el número de usuarios en España y sus mensajes de estado



Expertos informáticos han desvelado diferentes fallos de seguridad de WhatsApp


Después de la pregunta tienes móvil, la siguiente es "¿y tienes WhatsApp?". Este sistema ha revolucionado el mundo de la comunicación, actualmente se envían más de 1.000 millones de mensajes diarios, pero su rotundo éxito también está acompañado por algunos que otros lunares.
El último ha sido desvelado por el grupo de expertos en seguridad informática del blog Security by default, quienes han descubierto el número exacto de usuarios españoles que tienen instalado WhatsApp en sus dispositivos móviles.
En total son casi 10 millones. Exactamente, el pasado 10 de febrero, había 9.832.654 dispositivo móviles en España con WhatsApp, una cifra que representa el auge de esta aplicación en nuestro país pero que pone en entredicho la seguridad de una de las herramientas más exitosas de la telefonía móvil.
Son los males de WhatsApp, están 'muriendo de éxito'
"Cualquiera puede tener acceso a estos datos. Tanto el del número de usuarios activos como su mensaje de estado (de los que se han publicado algunos ejemplos). Es algo público, y se puede obtener sin restricciones, ya que no hay mecanismos de autentificación", explica a RTVE.es Yago Jesús, uno de los miembros del blog.
Pero no es la única vulneración. Son "muchas y variados, los males de WhatsApp", asegura el experto. A pesar de su rotundo éxito, "el problema de la aplicación es que está muy mal diseñada desde el principo. Nadie pensó en la seguridad y ahora lo están pagando. Están 'muriendo' de éxito", añade.

"Les están sacando los colores"

La tremenda popularidad de esta aplicación ha provocado que "les estén sacando los colores, pero ahora es difícil de arreglar, porque no hay posibilidad de dar marcha atrás", asegura el experto.
Entre algunas de las vulnerabilidad detectadas por estos expertos destaca la "inseguridad de las comunicaciones" a través de la aplicación. "El sistema no cifra lo que se está hablando con otra persona, por lo que todos los datos están expuestos y cualquiera podría tener acceso a ellos", afirma Jesús.
Por otra parte, la forma de almacenar las conversaciones genera una "pérdida de privacidad entre los usuarios". Los mensajes, señala, "no se borran. Pueden eliminarse del registro, pero se almacenan en una base de datos y no desaparecen nunca".
Los mensajes no se borran, se eliminan del registro del usuario pero se almacenan en una base de datos
Además, el sistema "intenta guardar la localización desde la que se está escribiendo, lo que puede ser muy problemático, saber qué y desde dónde se está chateando", considera el experto.
Otro de los 'agujeros' destacado por Security by Default hace referencia el proceso de alta de un nuevo usuario, "ya que es muy inseguro y permite robar y suplantar identidades en la aplicación".
Para solucionar todos estos fallos de seguridad, la única opción "sería crear una nueva aplicación desde cero para no repetir los mismos errores y que los usuarios volvieran a descargarla y la instalaran en sus terminales, pero muchos no lo harían", considera Jesús.
Por estos motivos, "tienen que tirar hacia delante con lo que tienen, con una plataforma muy insegura, ya que lo único que pueden hacer es parchearlo poco a poco a medida que se descubren más vulnerabilidades", concluye.