WhatsApp presenta hueco de seguridad

¿Quién no usa WhatsApp? quitando a los que no tiene celulares sin acceso a datos, muy pocos. Quienes tienen celulares y smartphones, usan esta  herramienta ( que tiene hasta videos acerca de la función de la doble ” palomita”),  que es una de las favoritas para comunicarse a nivel multiplataforma,  pero  como no hay en MeeGo, hasta solicitudes hay  con lo que seguramente aumentarían  los mil millones de mensajes diarios. Esta app  no ha estado exenta del odio de las operadoras porque les ha disminuido ingresos, el baneo  por Apple, no impidió que en los Global Mobile Awards haya obtenido el premio a la mejor app.

Sin embargo, vuelve a surgir el temor de que se les está escapando datos por fallos de seguridad. Y un ejemplo es que ahora debido a ese hueco, se sabe que en España tienen  10 millones de usuarios junto con los estados de los usuarios.¿  Apple tenía razón en removerla?

Según se sabe, bastó un experimento sencillo para entrar en la base de datos y sacar la información, aunque por ahora, no se ha dado a conocer los contenidos de las conversaciones ¿ cuestión de tiempo? ¿ dónde está la seguridad?

Según Jesús Yago, de Security By Default,  quién desde hace tiempo viene analizando los problemas de seguridad de esta aplicación,   no ve muchas esperanzas de que puedan solucionar pronto este problema, ya que la única opción sería crear una nueva aplicación para no repetir los mismos errores, lo que implicaría que los usuarios volvieran a descargarla e instalarla  o al menos sacar un parche a medida que se descubran más vulnerabilidades. Lo peor es que cualquiera puede tener acceso a estos datos sin restricciones, tanto  del número de usuarios activos como su mensaje de estado  donde ya se han publicado algunos ejemplos, debido a la carencia de  mecanismos de autentificación por lo que no se cifra ninguna de las conversaciones, lo que las hace vulnerables.

Y por si todavía no se han espantado, hay más… Los mensajes no se borran a pesar de que pueden eliminarse del registro, ya que se almacenan en una base de datos y no desaparecen nunca. Por si fuera poco, la app intenta guardar la localización desde la que se está escribiendo, saber qué y desde dónde se está chateando. Pero  el problema está en todo el proceso del uso de la app, incluso desde el inicio,  ya que  cuando un usuario nuevo se da de alta  todos los datos no se protegen, lo que  puede hacer que se pueda robar y suplantar identidades. No se ustedes pero a mi como tres veces me han escrito creyendo que soy otra persona… espero que haya sido un error de dedo.

Como usuarios estamos en nuestro derecho de cambiar de app , por ahí aún hay varias opciones, pero  aún si lo haces  no sabrás  que pasará con toda la info que ya has enviado! Whatsapp tiene que tomar acciones ya!

Vía: RTV

Salir de la versión móvil