Expertos
informáticos denuncian que la seguridad de la aplicación es nula han desvelado
diferentes vulnerabilidades que ensombrecen su popularidad, la última ha sido
el número de usuarios en España y sus mensajes de estado
Después de
la pregunta tienes móvil, la siguiente es "¿y tienes WhatsApp?". Este
sistema ha revolucionado el mundo de la comunicación, actualmente se envían más
de 1.000 millones de mensajes diarios, pero su rotundo éxito también está
acompañado por algunos que otros lunares.
El último ha
sido desvelado por el grupo de expertos en seguridad informática del blog
Security by default, quienes han descubierto el número exacto de usuarios
españoles que tienen instalado WhatsApp en sus dispositivos móviles.
En total son
casi 10 millones. Exactamente, el pasado 10 de febrero, había 9.832.654
dispositivo móviles en España con WhatsApp, una cifra que representa el auge de
esta aplicación en nuestro país pero que pone en entredicho la seguridad de una
de las herramientas más exitosas de la telefonía móvil.
"Cualquiera
puede tener acceso a estos datos. Tanto el del número de usuarios activos como
su mensaje de estado (de los que se han publicado algunos ejemplos). Es algo
público, y se puede obtener sin restricciones, ya que no hay mecanismos de
autentificación", explica a RTVE.es Yago Jesús, uno de los miembros del
blog.
Pero no es
la única vulneración. Son "muchas y variados, los males de WhatsApp",
asegura el experto. A pesar de su rotundo éxito, "el problema de la aplicación
es que está muy mal diseñada desde el principo. Nadie pensó en la seguridad y
ahora lo están pagando. Están 'muriendo' de éxito", añade.
"Les
están sacando los colores"
La tremenda
popularidad de esta aplicación ha provocado que "les estén sacando los
colores, pero ahora es difícil de arreglar, porque no hay posibilidad de dar
marcha atrás", asegura el experto.
Entre
algunas de las vulnerabilidad detectadas por estos expertos destaca la
"inseguridad de las comunicaciones" a través de la aplicación.
"El sistema no cifra lo que se está hablando con otra persona, por lo que
todos los datos están expuestos y cualquiera podría tener acceso a ellos",
afirma Jesús.
Por otra
parte, la forma de almacenar las conversaciones genera una "pérdida de
privacidad entre los usuarios". Los mensajes, señala, "no se borran.
Pueden eliminarse del registro, pero se almacenan en una base de datos y no
desaparecen nunca".
Además, el
sistema "intenta guardar la localización desde la que se está escribiendo,
lo que puede ser muy problemático, saber qué y desde dónde se está
chateando", considera el experto.
Otro de los
'agujeros' destacado por Security by Default hace referencia el proceso de alta
de un nuevo usuario, "ya que es muy inseguro y permite robar y suplantar
identidades en la aplicación".
Para
solucionar todos estos fallos de seguridad, la única opción "sería crear
una nueva aplicación desde cero para no repetir los mismos errores y que los
usuarios volvieran a descargarla y la instalaran en sus terminales, pero muchos
no lo harían", considera Jesús.
Por estos
motivos, "tienen que tirar hacia delante con lo que tienen, con una
plataforma muy insegura, ya que lo único que pueden hacer es parchearlo poco a
poco a medida que se descubren más vulnerabilidades", concluye.
No hay comentarios:
Publicar un comentario