Agujero grave de seguridad en WhatsApp

Hoy ha salido a la luz el descubrimiento de un bug de la aplicación WhatsApp. Para los que no la conozcan, esta aplicación es una app de mensajería instantánea multiplataforma para el intercambio de mensajes entre usuarios utilizando el número de teléfono.

Parece que el bug en cuestión permite al atacante obtener números de teléfono y las conversaciones. Este bug es muy grave ya que con “facilidad” tendrías acceso a un montón de datos privados y posibilidad de archivos, ya que esta aplicación también permite el envío de fotografías, imágenes o vídeo entre otros.

A pesar de que en la página de los creadores afirman que usan un protocolo https de seguridad, en la realidad los datos no van encriptados. Pasan a través del puerto 443 y mediante una escucha “común” de los paquetes enviados a través una red WiFi abierta, muy comunes en bares, zonas públicas o incluso autobuses de la EMT, puedes obtener todos los datos privados del usuario.

El error se puede “aliviar” si no utilizamos esta aplicación en una red WiFi abierta. Es más seguro hacerlo a través de una red encriptada. Mejor si es WPA2 ya que el WEP es de sobra conocido que se puede descrifrar en unos minutos con un portátil y un CDLive con GNU/Linux. Ante la duda es mejor usar la conexión 3G para asegurarnos mayor seguridad.

Tampoco hay que ponerse muy alarmistas. No todo el mundo está “sniffando” paquetes en redes WiFi abiertas. Pero teniendo en cuenta la popularidad de la aplicación, y el fallo tan grave de seguridad que han tenido, si que hay que tener cuidado con este asunto.

Es un palo importante para la aplicación de mensajería que tenía pinta de que haría una competencia feroz al BBM (Blackberry Messenger) ya que WhatsApp es multiplataforma, y a pesar de que para enviar mensajes tienes que proporcionar el número de teléfono, no había discriminación entre Iphoneros y Androides, o incluso, los usuarios de Symbian.

Ofertas en móviles y smartwatches
¿Buscas móvil nuevo o un smartwatch? No te pierdas estas ofertas! Podrás escoger tu móvil según el precio, tamaño de pantalla o marca para que escojas el que mejor se adapta a tus necesidades.
Móviles libres de ofertaSmartwatches

Escribe un comentario