“La defectuosa seguridad de Whatsapp”

Mucha gente se ha vuelto loca con las últimas novedades en mensajería instantánea que sólo nos dan un diferencial de comodidad extra respecto a inventos de hace mil años como el correo electrónico.

“Whatsapp”, uno de los ganadores por su carácter multiplataforma, duró 2 días instalado en mi smartphone Symbian, al que no paraba de saquearle la conexión wifi hasta el punto de dejar de contar con mi confianza. A falta de características novedosas que me embaucasen como a mucha gente, noticias como la que sigue no hacen que me atraiga más.

P.D: En nuestra guerra particular entre seguidores de Facebook y Twitter, le dedicamos esta entrada a M Punto por su fuerte esfuerzo en no instalar Whatsapp en su Nokia.

Visto en Alt1040

Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese sector. Sin embargo, los problemas de seguridad podrían causarle muchos dolores de cabeza, ahora que se ha descubierto que un nuevo fallo que permitiría a terceros extraer tus números y mensajes.

El error es a la vez grave e infantil, pues se trata de la falta de encriptación en la información. El hueco es evidente cuando se utilizan redes WiFi públicas (como en un aeropuerto, por ejemplo). Al parecer, aunque en el sitio web se jactan de emplear HTTPS, en la realidad los datos se encuentran desprotegidos de cualquier protocolo de seguridad. El problema es que, aunque la información sale por el puerto 443 —designado para tráfico encriptado— los servidores de WhatsApp lo reciben como texto simple.

Si se utiliza un software como Wireshark, es sencillo colgarse de la red inalámbrica, y de este modo, acceder a la agenda de números telefónicos, e incluso sacar los mensajes intercambiados. Se trata de un fallo muy importante, pues prácticamente toda la información se encuentra susceptible de ser extraída por falta de protección.

Es casi inverosímil que una situación así ocurra con un software tan popular, pero hasta al mejor cazador se le va la liebre. Para evitar que tus datos puedan ser sacados a través de este hueco, lo mejor es utilizar tu conexión 3G en lugar de la WiFi. Por cierto, la explicación que han dado en WhatsApp a su falta de encriptación es muy curiosa, pues al sostener que no guardan información de terceros en sus servidores, no veían la necesidad de usar estas medidas de seguridad.

Acerca de Gaius Baltar

Aficionado a la tecnología informática desde que un MSX pasó por casa y apasionado defensor del Software Libre como religión para unir a los pueblos. Es Gaius Baltar al fin y al cabo, y tiene derecho a equivocarse. Cuando se aburre, redacta y gestiona los contenidos en diversos blogs subculturales. Ver todas las entradas de Gaius Baltar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: