Mensajería móvil

WhatsApp: vulnerabilidades y problemas de privacidad

La plataforma de mensajería móvil más popular sigue planteando algunas incógnitas sobre su seguridad

24.06.2014 | 10:40
Más de 500 millones de personas usan WhatsApp.
Más de 500 millones de personas usan WhatsApp.

WhatsApp es la aplicación de mensajería más popular del mundo y no resulta descabellado pensar que su hegemonía siga aumentando, ahora que está en manos de Facebook, la red social con más usuarios. Sin embargo, la seguridad del servicio de mensajería ha sido puesta en entredicho en más de una ocasión y hay muchos puntos espinosos. También su privacidad plantea unas cuantas dudas.

WhatsApp ha superado los 500 millones de usuarios en todo el mundo (en España su penetración es superior al 80 por ciento, lo que supone que más de 23 millones de personas se han descargado esta aplicación).

Sus usuarios comparten más de 50.000 millones de mensajes, 700 millones de fotos y más de 100 millones de vídeos a diario, a lo que hay que sumar, desde agosto de 2013, los mensajes de voz.

A lo largo de los años se han encontrado numerosas vulnerabilidades en WhatsApp, lo que ha situado a la aplicación como "blanco perfecto para la distribución de malware y robo de datos personales", advierten desde InnoTec System.

Las críticas por la "pésima" gestión de la seguridad se vieron incrementadas en febrero de este año tras anunciarse que Facebook compraba la compañía por 19.000 millones de dólares. En ese momento, se dispararon todas las alarmas con respecto a la pérdida de privacidad y la compartición de datos con la red social líder en el mundo.

El miedo reside en el cruce de datos de Facebook con los de los usuarios de WhatsApp en donde se puede acceder a números de teléfono y todos sus contactos, localizaciones GPS, fotografías, vídeos, audios, tarjetas de contacto, gustos, preferencias, etc.

Incluso el responsable de la oficina de regulación de la privacidad en las comunicaciones en Alemania, Thilo Weichert, aconsejó a todos los usuarios de WhatsApp, al día siguiente de la compra, que buscarán alternativas más seguras de mensajería instantánea.

Vulnerabilidades

Desde sus inicios, se han ido descubriendo múltiples fallos de seguridad, empezando por la falta de cifrado de sus comunicaciones y, por tanto, el acceso a la agenda telefónica y a los mensajes de los usuarios conectados a internet. Esta situación fue subsanada, pero se ha comprobado que el cifrado es fácil de romper.

También persisten las vulnerabilidades en la ubicación del usuario a través del GPS puesto que WhatsApp almacena las coordenadas geográficas y las mantiene desprotegidas. De este modo, al compartir una ubicación (para lo cual la aplicación necesita la situación en Google Maps) los datos se descargan a través de un canal no seguro, sin utilizar SSL y sin cifrar.

El consultor de InnoTec System (del Grupo Entelgy) Juan Garrido descubrió otra gran vulnerabilidad en marzo de 2013. Cualquier usuario, de forma anónima (sin necesidad de credenciales), podía utilizar la infraestructura de WhatsApp para subir todo tipo de archivos o ficheros de cualquier tamaño a sus servidores (incluido los ejecutables).

Dado que, además, la plataforma de WhatsApp no cuenta con ningún tipo de antivirus y que los contenidos se borran automáticamente en un período de 30 días, las facilidades para distribuir todo tipo de 'malware' o realizar ataques de 'phishing', haciendo creer al usuario que está ante la página web de su banco captando su contraseña, son "tremendamente sencillas y sin ningún tipo de costes para el atacante", que además puede mantener el anonimato.

Asimismo, Garrido descubrió una "grave carencia en el proceso de alta y verificación de los usuarios". Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario.

La posibilidad de cambiar el remitente a la hora de enviar mensajes o el acceso a las conversaciones de un usuario a través de otras aplicaciones que tienen acceso a la tarjeta MicroSD (donde se almacenan las copias de seguridad de WhatsApp) son otros de los fallos observados en los últimos meses.

Privacidad

Junto con las vulnerabilidades mencionadas, hay otras cuestiones "muy relevantes", que van asociadas a las condiciones de uso de la propia aplicación y que no siempre son tenidas en cuenta por sus usuarios.

Entre ellas se encuentran las siguientes:

La compañía pueda acceder periódicamente a la lista de contactos y/o libreta de direcciones para mantener un registro de los números de teléfono de otros usuarios (es decir, no existe un consentimiento por parte de los contactos).

Los datos denominados "Status Submission" (estados, fotos de perfil, información sobre si se está conectado o información sobre la última conexión) tienen una licencia no exclusiva, gratuita y transferible para usarlas, reproducirlas, distribuirlas, crear obras derivadas a partir de ellas, exhibirlas o comunicarlas.

De este modo, todas las actualizaciones de estado son visibles por cualquier usuario de WhatsApp que tenga el número de teléfono de la persona, sin necesidad de que se haya aceptado previamente. Esta política se hace extensible a los grupos, por lo que si alguien te incluye en un grupo junto con otras personas, cualquiera de los componentes de este grupo tendrá acceso a todos tus datos.

Los "Status Submission" no son borrados, se mantienen en las bases de datos de la compañía.

Está prohibido el uso comercial de la aplicación y la utilización de bots que envíen mensajes masivos.

Sólo puede ser usado por mayores de 16 años (o menores con autorización paterna específica), aunque evidentemente es algo que se puede evitar con facilidad.

Las condiciones pueden modificarse en cualquier momento, sin avisar. Es el usuario el responsable de revisarlas periódicamente.

No garantiza la confidencialidad de conversaciones ni de contenidos intercambiados.

Tecnología


Smartphones' para todos los bolsillos.
Los mejores móviles de 2017 en relación calidad-precio

Los mejores móviles de 2017 en relación calidad-precio

El mercado se abre más allá de la gama alta para recibir modelos perfectos para el día a día

Trucos para Gmail: consejos para darle un uso más profesional

Trucos para Gmail: consejos para darle un uso más profesional

La herramienta de Google dispone de numerosas opciones para adaptar sus utilidades

Huawei Mate 10: Características, Precio y Lanzamiento

Huawei Mate 10: Características, Precio y Lanzamiento

El gigante chino saca el primer móvil que permite al dispositivo aprender del uso diario que se le...

Consejos para elegir una impresora 3D sin morir en el intento

Consejos para elegir una impresora 3D sin morir en el intento

La diversidad es muy amplia y es fundamental priorizar las necesidades de cada usuario

WhatsApp permitirá compartir la ubicación en tiempo real

WhatsApp permitirá compartir la ubicación en tiempo real

La compañía ha garantizado que esta característica está protegida por un cifrado de extremo a...

¿Qué móviles usan Trump, Rajoy, Merkel o Macron?

¿Qué móviles usan Trump, Rajoy, Merkel o Macron?

Los teléfonos de los presidentes de Gobierno tienen que ser muy seguros, pues son objetivo de...

Videojuegos

Seth Rollins, una de las estrellas de 'WWE 2K18'.
´WWE 2K18´: regresa el wrestling más realista

´WWE 2K18´: regresa el wrestling más realista

Esta entrega supone un acercamiento más íntimo en relación al aspecto que podemos ver en televisión

´South Park: Retaguardia en Peligro´: terror, caos y muchas risas

´South Park: Retaguardia en Peligro´: terror, caos y muchas risas

Cartman crear la mejor franquicia de superhéroes de la historia para salvar la ciudad

Así luce ´Call of Duty WWII´ en acción real

Así luce ´Call of Duty WWII´ en acción real

La saga bélica regresa en noviembre para vivir de la forma más realista posible la Segunda Guerra...

Así grabaron Cristiano y Griezmann ´El Camino: El regreso de Hunter´ de ´FIFA 18´

Así grabaron Cristiano y Griezmann ´El Camino: El regreso de Hunter´ de ´FIFA 18´

El sistema de animación capturó la personalidad de movimiento de los jugadores

´The Evil Within 2´ se estrena con un terrorífico tráiler

´The Evil Within 2´ se estrena con un terrorífico tráiler

Esta secuela del 'survival horror' de Bethesda ya está disponible para PlayStation 4, Xbox One y PC

´Ghost Recon Wildlands´, este fin de semana gratis

´Ghost Recon Wildlands´, este fin de semana gratis

Ubisoft ha confirmado que el nuevo modo PvP 'Ghost War' ya se encuentra para descarga de forma...

Enlaces recomendados: Premios Cine