¿Recordáis la vulnerabilidad de Google que permitía a algún malvado acceder a ciertos datos sensibles si usábamos un smartphone o tablet con Android en una red Wi-Fi abierta? A favor de la gran G debemos decir que apenas tardó horas en corregir el fallo.
Pero el mismo tipo de ataque podría ser extensible a otros servicios. ¿Qué usuario no usa WhatsApp en su smartphone para comunicarse con otros? Podemos utilizar este servicio en una red Wi-Fi… y si la red Wi-Fi no está protegida estaremos exponiendo también datos privados, como nuestro número de teléfono.
WhatsApp utiliza el puerto 443, reservado para tráfico cifrado, para comunicarse con sus servidores. Pero el tráfico que genera no está cifrado, transfiriéndose mensajes, el número de teléfono y demás de una manera totalmente visible. Y basta un simple ordenador con una tarjeta de red en modo promiscuo para interceptar estos datos y poder leerlos sin esfuerzo alguno. Aunque no es tan grave como se piensa: sólo se podrían leer los datos de las conversaciones que sucedieran en el mismo instante de la captación de datos, dado que WhatsApp no guarda las conversaciones de los usuarios.
Precisamente por esto WhatsApp, ahora mismo, confía en la seguridad de las redes (3G o Wi-Fi), no protegiendo sus datos de ninguna manera. Además, concretamente esa aplicación utiliza el número de teléfono como identificador de un usuario en la red: ya vemos que ese detalle puede volverse en su contra sin demasiado esfuerzo. ¿Os imagináis que un gracioso utilice esos números de teléfono para dar de alta varios servicios de suscripción con tarificación adicional?
Lo que personalmente me gustaría es saber si otras alternativas como PingChat o Viber también tienen este problema. Y estoy casi seguro de que no tardaremos en saberlo.
Vía | PCWorld
Ver 20 comentarios