Patrocinado por

certificado energético

domingo, 29 de abril de 2012

WhatsApp: Esa droga que nos hace vulnerables


10 millones. Esa es la cifra de usuarios que utilizan actualmente WhatsApp sólo en España...Una monstruosidad.
WhatsApp  se ha convertido en una aplicación imprescindible para cualquier usuario de móvil ( cómo hace unos años Microsoft Messenger para ordenador ) e incluso justifica la adquisición de un smartphone para muchos.

Imágen de la aplicación en la App Store de iOS


Aparentemente, todo son ventajas para el usuario: Aplicación gratuíta( Excepto para los propietarios de un Iphone...sigh ), mensajes sms sin ningún coste a tus contactos que dispongan de él, facilidad de uso...Pero hay un "pero" muy importante: La seguridad y privacidad de nuestros datos y conversaciones brillan por su ausencia.

El problema nace en que no existe cifrado de datos en esta aplicación, así que todo viaje en texto "plano" y, por lo tanto, fácilmente captado desde cualquier dispositivo preparado para "cazar" nuestras conversaciones. WhatsApp utiliza el potente protocolo de comunicación XMPP para enviar los mensajes sin encriptar al servidor bin-short.whatsapp.net bajo el puerto 5222.



El problema provocó incluso que Apple decidiera retirar la aplicación de su App Store el pasado mes de enero, pero misteriosamente,  fue reincorparada unos días después, a pesar de contar con las mismas vulnerabilidades...

El blog de seguridad informática seginformatica.com hurgó en la herida el pasado mes de marzo desarrollando incluso una aplicación capaz de captar y transcribir esas conversaciones, de tal forma que, escaneando una red de público acceso, se tiene acceso directo a todas las conversaciones de los móviles  que estén conectados a ella...¡Houston, tenemos un problema!

La aplicación, por si a alguien le es útil para auditar la seguridad de las redes a las que se conectan sus dispositivos móviles ( no le deís un mal uso, ¡insensatos! ) se llama WhatsAppSniffer.

Imagen de la consola de control de whatsappsniffer


Y es que, investigando un poco,  cualquiera puede conseguir herramientas o aprender procedimientos que saquen a relucir los pecados de WhatsApp...Otro ejemplo es un script de Perl que permite conocer el status o frase identificativa de cualquier usuario de España, a parte de cifrar e identificar exactamente el número de clientes del servicio en cada momento...Y como comenta Alejandro Ramos en esta entrada al blog Securitybydefault.com , es tentadoramente sencillo...

Hay muchas más operaciones para burlar la escasa seguridad de WhatsApp, entre ellas registrar los ficheros de datos de la aplicación para recuperar todas las conversaciones, incluso las borradas...
Realmente, se puede sacar petróleo de los puntos débiles de la aplicación.

¿Y porqué los programadores de WhatsApp no ponen solución al problema?, os preguntaréis. Pues las malas lenguas defienden que para solucionar todas estas carencias de seguridad habría que reprogramar la aplicación desde 0,  o sea que las sucesivas actualizaciones sólo aplican parches sobre la marcha, pero no solucionan el problema de una aplicación

¿Y ahora qué? ¿Seguirás usando whatsapp con la misma despreocupación de siempre? Un consejo: Si en algo aprecias tu intimidad, evita conectarte a redes inalámbricas  públicas....







No hay comentarios:

Publicar un comentario