Los agujeros de WhatsApp, al descubierto
- Expertos informáticos denuncian que la seguridad de la aplicación es nula
- Han desvelado diferentes vulnerabilidad que ensombrecen su popularidad
- La última ha sido el número de usuarios en España y sus mensajes de estado
Después de la pregunta tienes móvil, la siguiente es "¿y tienes WhatsApp?". Este sistema
ha revolucionado el mundo de la comunicación, actualmente se envían
más de 1.000 millones de mensajes diarios, pero su rotundo éxito también está acompañado por
algunos que otros lunares.
El último ha sido desvelado por el grupo de expertos en seguridad informática del blog
Security by default, quienes han descubierto el
número exacto de usuarios españoles que tienen instalado WhatsApp en sus dispositivos móviles.
En total son casi 10 millones. Exactamente, el pasado 10 de febrero,
había 9.832.654 dispositivo móviles en España con WhatsApp,
una cifra que representa el auge de esta aplicación en nuestro país
pero que pone en entredicho la seguridad de una de las herramientas más
exitosas de la telefonía móvil.
Son los males de WhatsApp, están 'muriendo de éxito'
"Cualquiera puede tener acceso a estos datos. Tanto el del
número de usuarios activos como su mensaje de estado
(de los que se han publicado algunos ejemplos). Es algo público, y se
puede obtener sin restricciones, ya que no hay mecanismos de
autentificación", explica a RTVE.es Yago Jesús, uno de los miembros del
blog.
Pero no es la única vulneración. Son "muchas y variados,
los males de WhatsApp", asegura el experto. A pesar de su rotundo éxito,
"el problema de la aplicación es que está muy mal diseñada desde el
principo.
Nadie pensó en la seguridad y ahora lo están pagando. Están 'muriendo' de éxito", añade.
"Les están sacando los colores"
La
tremenda popularidad de esta aplicación ha provocado que "les estén
sacando los colores, pero ahora es difícil de arreglar, porque
no hay posibilidad de dar marcha atrás", asegura el experto.
Entre algunas de las vulnerabilidad detectadas por estos expertos destaca la "inseguridad de las comunicaciones"
a través de la aplicación. "El sistema no cifra lo que se está hablando
con otra persona, por lo que todos los datos están expuestos y
cualquiera podría tener acceso a ellos", afirma Jesús.
Por otra parte, la forma de almacenar las conversaciones genera una "
pérdida de privacidad
entre los usuarios". Los mensajes, señala, "no se borran. Pueden
eliminarse del registro, pero se almacenan en una base de datos y no
desaparecen nunca".
Los mensajes no se borran, se eliminan del registro del usuario pero se almacenan en una base de datos
Además, el sistema "intenta
guardar la localización
desde la que se está escribiendo, lo que puede ser muy problemático,
saber qué y desde dónde se está chateando", considera el experto.
Otro de los 'agujeros' destacado por
Security by Default hace referencia el proceso de alta de un nuevo usuario, "ya que es muy inseguro y permite robar y suplantar identidades en la aplicación".
Para solucionar todos estos fallos de seguridad, la única opción "sería
crear una nueva aplicación desde cero para no repetir los mismos errores y que los usuarios volvieran a descargarla y la instalaran en sus terminales, pero muchos no lo harían", considera Jesús.
Por estos motivos, "tienen que tirar hacia delante con lo que tienen, con una
plataforma muy insegura, ya que lo único que pueden hacer es parchearlo poco a poco a medida que se descubren más vulnerabilidades", concluye.