¿Recordáis la vulnerabilidad de Google que permitía a algún malvado acceder a ciertos datos sensibles si usábamos un smartphone o tablet con Android en una red Wi-Fi abierta? A favor de la gran G debemos decir que apenas tardó horas en corregir el fallo.
Pero el mismo tipo de ataque podría ser extensible a otros servicios. ¿Qué usuario no usa WhatsApp en su smartphone para comunicarse con otros? Podemos utilizar este servicio en una red Wi-Fi… y si la red Wi-Fi no está protegida estaremos exponiendo también datos privados, como nuestro número de teléfono.
WhatsApp utiliza el puerto 443, reservado para tráfico cifrado, para comunicarse con sus servidores. Pero el tráfico que genera no está cifrado, transfiriéndose mensajes, el número de teléfono y demás de una manera totalmente visible. Y basta un simple ordenador con una tarjeta de red en modo promiscuo para interceptar estos datos y poder leerlos sin esfuerzo alguno. Aunque no es tan grave como se piensa: sólo se podrían leer los datos de las conversaciones que sucedieran en el mismo instante de la captación de datos, dado que WhatsApp no guarda las conversaciones de los usuarios.
Precisamente por esto WhatsApp, ahora mismo, confía en la seguridad de las redes (3G o Wi-Fi), no protegiendo sus datos de ninguna manera. Además, concretamente esa aplicación utiliza el número de teléfono como identificador de un usuario en la red: ya vemos que ese detalle puede volverse en su contra sin demasiado esfuerzo. ¿Os imagináis que un gracioso utilice esos números de teléfono para dar de alta varios servicios de suscripción con tarificación adicional?
Lo que personalmente me gustaría es saber si otras alternativas como PingChat o Viber también tienen este problema. Y estoy casi seguro de que no tardaremos en saberlo.
Vía | PCWorld
Ver 20 comentarios
20 comentarios
supercoca
Hace más de dos meses que leí esto mismo y ampliado en SecurityByDefault.
logoff
no lo veo muy grave, pero no les costaría nada cifrar los datos, que cuesta muy poco y garantiza la privacidad.
digital-m
"Aunque no es tan grave como se piensa: sólo se podrían leer los datos de las conversaciones que sucedieran en el mismo instante de la captación de datos, dado que WhatsApp no guarda las conversaciones de los usuarios."
Hombre yo lo veo bastante grave desde el momento en el que se pueden leer dichos datos. Da igual que no esté almacenado en un servidor, la cuestión es que por lo que entiendo te puedes enterar de la conversación de alguien en tiempo real... por lo que sigue dejando la privacidad a la altura del betún... ¿No?
Renato
Hombre, sabrán que ayer he ido al cine.. que horror...
Vamos, que los tipos de conversaciones que hace uno en whatsapp no suele ser muy interesante, digamos, y hay que ser muy inútil para ponerse ha enviar datos como números de tarjetas, etc etc
Usuario desactivado
Joder, pues que se den vida en arreglarlo porque es un agujero de seguridad bastante majo.
Kinematix
Hombre... a mi parecer, es un fallo de seguridad MUY grave... que tiene hoy por hoy prácticamente cualquier aplicación de mensajería sobre una red de datos pública... ¿o es que ahora con cualquier tarjeta de red en modo promiscuo no podemos capturar conversaciones de msn, jabber, yahoo! messenger y un largo etc? Entonces... ¿dónde está la novedad? Simplemente no interesa arreglarlo.
PD: Todo sea dicho de paso... que tener que tirar de una wifi para enviar un mensaje desde Whatsapp... significa que estamos en el culo del mundo... porque hoy por hoy, prácticamente en cualquier recóndito lugar en el que tengamos un mínimo de cobertura, tenemos GPRS.
noviasde
Nunca me gustó esta aplicación. Se conectaba a internet cuando quería, algunas veces no me llegaban los mensajes... Menos mal que la desinstalé