Una aplicación puede hacer accesibles tus chats de WhatsApp a cualquiera

Seguridad
0 0 No hay comentarios

Desde sus inicios, WhatsApp no es que haya sido la aplicación más segura posible. Sus constantes vulnerabilidades la han hecho objetivo de burlas y críticas por numerosos desarrolladores, pero a pesar de ello parece no importarle a los usuarios. Una nueva vulnerabilidad combinada con el control por parte de Facebook da bastante miedico.

Lo increíblemente fácil que es “chulear” la seguridad de WhatsApp parece que nos tendría que tener acostumbrados y que el último fallo de seguridad no sorprendiera, pero la realidad es que ahora parece que mucha más gente está interesada en saber hasta que punto compensa usar WhatsApp.

Bas Bosschert ha documentado una de las quizás peores vulnerabilidades hasta ahora en la conocida aplicación de mensajería, básicamente por su extremada sencillez.

Gracias a ésta, una aplicación instalada en un teléfono podría recoger todo el historial de chats, mandarlo a quien fuera y luego descifrarlo fácilmente con un script python. Si además tenemos en cuenta que es relativamente sencillo tener datos del usuario del smartphone, nos encontramos con que nuestra privacidad en las conversaciones es prácticamente nula.

Para hacer esto se basa en el hecho de WhatsApp en Android graba las bases de datos con las conversaciones en la tarjeta SD, destino al que prácticamente cualquier aplicación puede tener acceso libremente.

Si tenemos en cuenta lo que ha hecho la NSA y la volatilidad de los términos de uso de varias redes sociales, servicios y aplicaciones, podría darse el caso incluso de que algunas oficiales hicieran uso de estas vulnerabilidades “oficialmente”. Por ahora sólo afecta a Android, pero no se descarta que podría hacerse algo parecido en otros sistemas.

vINQulos

BasBosschert

Leer la biografía del autor  Ocultar la biografía del autor