Whatsapp es inseguro y sigue siendo el más usado, ¿cuál es la razón?
2012-09-20 00:44:53 // by: pontecool
Whatsapp es uno de los programas de mensajería del momento, con un volumen y una popularidad muy por encima de su competencia más directa que se puede decir que no le alcanza ni de lejos. Una popularidad que se ve un poco afectada tanto por el irregular funcionamiento de la plataforma, en gran parte por estar sufriendo un crecimiento espectacular que no puede soportar sus servidores, y en parte porque siguen apareciendo problemas de seguridad que deberían ser resueltos. Y es que Whatsapp sigue siendo un sistema inseguro en el que actualmente confían millones de usuarios.
Hasta hace escasamente un mes Whatsapp seguía siendo un programa que todavía enviaba el tráfico sin cifrar de ninguna manera, todo se enviaba en texto plano con lo que cualquiera con algo de conocimiento y dentro de la misma WiFi podía obtener conversaciones completas sin mucha molestia, así como archivos que fueran transferidos. Fue tras la última actualización que por fin Whatsapp ponía remedio y cifraba las comunicaciones. Pero aquí está el primer problema: no ha dicho con qué cifrado.
Y esto es un primer problema, no explicar cómo y de qué manera están asegurando tus datos. Realmente no están protegiendo los datos con un cifrado público si no que están ocultando los datos, que ni de lejos es lo mismo. Y lo peor de todo es que este cifrado que no se ha revelado cual es ya se ha roto y publicado en internet cómo poder saltárselo.
Otro gran problema es que pese a “cifrar” las conexiones el número de teléfono del usuario sigue estando en texto plano y a la vista de cualquier mirón. Osea que verdaderamente estamos viendo como su sistema de cifrado y su seguridad es prácticamente y hablando llanamente de chiste. Más parece un parche para acallar las malas lenguas que una solución que verdaderamente proteja las conexiones y por ende a los millones de usuarios que utilizamos diariamente Whatsapp.
Pero es que eso no es todo, y es que la autenticación con Whatsapp también está cargada de cosas que no tienen demasiado sentido. Para no entrar en términos demasiado técnicos podremos decir que las contraseñas de nuestra cuenta Whatsapp son demasiado sencillas de calcular. De hecho está usando nuestro número IMEI de forma inversa y protegido con un algoritmo MD5 (que se puede generar y descodificar muy fácilmente).
Puede parecer que esto es algo demasiado enrevesado y también pensemos que quién va a tener interés en secuestrar nuestra cuenta de Whatsapp o fisgonear nuestros mensajes. Pero la realidad es que son brechas de seguridad demasiado grandes para que podamos pensar que son aceptables, y una puerta por la que cualquiera puede acceder a más información y datos que podrían comprometernos a muchos niveles. No, no es que tengamos cosas que ocultar, es que es un acceso por el que empezar a “tirar de la manta” y sacar más datos.
Fundador de PonteCool.com. Emprendedor, entusiasta de la fotografía y la tecnología. Amante de la naturaleza. Primer Lugar a Nivel Nacional en Innovaciones Tecnológicas M.E.C. Quito - Ecuador 2005.