Antecedentes

 

  • WhatsApp es la aplicación de mensajería más popular del mundo. Desde hace tiempo superó al Messenger de BlackBerry. Sin embargo, últimamente se ha puesto en duda la seguridad de este servicio de mensajería. También su privacidad plantea dudas.
  • WhatsApp ha superado los 500 millones de usuarios en todo el mundo. Sus usuarios comparten más de 50,000 millones de mensajes, 700 millones de fotos y más de 100 millones de vídeos a diario, a lo que hay que sumar, desde agosto de 2013, los mensajes de voz.
  • A lo largo de los años se han encontrado numerosas vulnerabilidades en WhatsApp, lo que ha situado a la aplicación como un blanco perfecto para la distribución de programas maliciosos y robo de datos personales.
  • El miedo reside en el cruce de datos de Facebook con los de los usuarios de WhatsApp en donde se puede acceder a números de teléfono y todos sus contactos, localizaciones GPS, fotografías, vídeos, audios, tarjetas de contacto, gustos, preferencias, etc.

 

Los riesgos de WhatsApp

 

Entre las principales vulnerabilidades identificadas se encuentran:

 

  • Desde sus inicios se han ido descubriendo múltiples fallos de seguridad, empezando por la falta de cifrado de sus comunicaciones y, por tanto, el acceso a la agenda telefónica y a los mensajes de los usuarios conectados a internet. Esta situación fue subsanada, pero se ha comprobado que el cifrado es fácil de vulnerar.
  • También persisten las vulnerabilidades en la ubicación del usuario a través del GPS puesto que WhatsApp almacena las coordenadas geográficas y las mantiene desprotegidas. De este modo, al compartir una ubicación los datos se descargan a través de un canal no seguro, sin utilizar SSL y sin cifrar.
  • Cualquier usuario, de forma anónima, podía utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tamaño a sus servidores (incluido los ejecutables).
  • Dado que, además, la plataforma de WhatsApp no cuenta con ningún tipo de antivirus y que los contenidos se borran automáticamente en un período de 30 días, las facilidades para distribuir todo tipo de programas maliciosos o realizar ataques de phishing, haciendo creer al usuario que está ante la página web de su banco captando su contraseña, son muy sencillas y sin ningún tipo de costo o riesgo para el atacante, que además puede mantener el anonimato.
  • Asimismo, se descubrió una grave carencia en el proceso de alta y verificación de los usuarios. Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario.
  • La posibilidad de cambiar el remitente a la hora de enviar mensajes o el acceso a las conversaciones de un usuario a través de otras aplicaciones que tienen acceso a la tarjeta MicroSD (donde se almacenan las copias de seguridad de WhatsApp) son otros de los fallos observados en los últimos meses.

 

La cuestionada privacidad de WhatsApp

 

Junto con las vulnerabilidades mencionadas, hay otras cuestiones que van asociadas a las condiciones de uso de la propia aplicación y que no siempre son tenidas en cuenta por sus usuarios. Entre ellas se encuentran las siguientes:

 

  • La compañía pueda acceder periódicamente a la lista de contactos y/o libreta de direcciones para mantener un registro de los números de teléfono de otros usuarios,  sin consentimiento por parte de los contactos.
  • Los datos denominados Status Submission (estados, fotos de perfil, información sobre si se está conectado o información sobre la última conexión) tienen una licencia no exclusiva, gratuita y transferible para usarlas, reproducirlas, distribuirlas, crear obras derivadas a partir de ellas, exhibirlas o comunicarlas. De este modo, todas las actualizaciones de estado son visibles por cualquier usuario de WhatsApp que tenga el número de teléfono de la persona, sin necesidad de que se haya aceptado previamente. Esta política se hace extensible a los grupos, por lo que si alguien te incluye en un grupo junto con otras personas, cualquiera de los componentes de este grupo tendrá acceso a todos tus datos.

 

Conclusiones

 

  • Las plataformas de mensajería se han convertido en aplicaciones muy populares y con crecimientos espectaculares. En el paso reciente fue Messenger de BlackBerry y ahora es WhatsApp quien lidera este segmento importante del mercado digital.
  • Sin embargo, preocupa los riesgos de seguridad y las vulnerabilidades a la privacidad. Ambos temas han sido minimizados tanto por la empresas que ofrecen mensajería, como por los usuarios y las autoridades reguladoras. Son temas muy delicados que nos deberían de ocupar, pues las sorpresas pueden empezar a llegar a mayores consecuencias en cualquier momento.