WhatsApp: ¿hasta qué punto es seguro?
20minutos.es.-WhatsApp es, a día de hoy, el programa de mensajería instantánea más popular entre los usuarios de smartphones de España. Un programa que, pese a su fama, esconde demasiadas vulnerabilidades y experimenta bastantes fallos de funcionamiento en las últimas fechas. La seguridad de esta aplicación es en especial sensible porque su principal función consiste en transportar los mensajes privados de los usuarios de un móvil a otro. Desde Consumer arrojan luz sobre las dudas que WhatsApp pueda suscitar respecto a su seguridad.
En el último año, en países como España, WhatsApp ha supuesto una revolución en la comunicación de mensajes a través del teléfono. Este servicio de mensajería instantánea está disponible para la mayoría de los smartphones que en la actualidad se venden en las tiendas y aprender a dominarlo es sencillo. Sin embargo, es una aplicación un tanto sospechosa, pues ha tenido algunos problemas de seguridad en el pasado, motivo por el cual muchos usuarios temen que sus datos personales sean revelados y sus conversaciones privadas puestas al alcance de terceros. ¿Sensación real o infundada?
La mayor parte del tiempo, la aplicación funciona de manera correcta y, cuando se descubren fallos, WhatsApp suele arreglarlos de inmediatoWhatsApp está basado en el protocolo de comunicaciones XMPP, un estándar de la industria muy utilizado para la mensajería instantánea. En concreto, esta aplicación emplea una versión modificada por ellos denominada FunXMPP. Entre otras empresas que utilizan el protocolo XMPP se encuentran Google (que lo implementa en su servicio de mensajería Gtalk), Nokia para la mensajería integrada en OVI, así como las redes sociales Facebook y Tuenti, en sus servicios de mensajería. Es decir, XMPP es un protocolo estable que cumple con su cometido.
El blog SecurityByDefault, realizado por expertos en seguridad informática, dispone de información sobre algunos de los problemas de seguridad de WhatsApp y pone a disposición una explicación técnica de cómo funcionan estas vulnerabilidades. En esencia, con algunos conocimientos técnicos es posible interceptar los mensajes ajenos dentro de una misma red comunicativa de WhatsApp.
Además, los archivos de las conversaciones del teléfono se guardan en bases de datos y, a pesar de estar cifradas, se pueden recuperar siguiendo algunos pasos técnicos, lo cual quiere decir que terceras personas con conocimientos avanzados también pueden acceder a ellos.
Otro de los problemas de WhatsApp es el spam, o mensajes no solicitados, recibido vía supuestos chats de contactos. Esto es debido a que la plataforma deja que un usuario pueda enviar un mensaje a cualquier otra persona tan solo conociendo su número de teléfono, sin más certificación de relación. Es decir, se puede operar de la misma forma que con los mensajes cortos SMS.
Por otro lado, gracias a procesos de ingeniería inversa, se ha podido descubrir cómo funciona la aplicación y crear diversas API (conjunto de instrucciones de programación) que permiten desarrollar clientes (programas) no oficiales. Estas API, que carecen de la autorización oficial de la empresa, se utilizan tanto para crear clientes para móviles que no cuentan con soporte para WhatsApp (el cliente oficial), como para acciones maliciosas como el envío de spam. También se pueden usar para la suplantación de identidad en los chats. Este es un delito que puede acarrear graves consecuencias a la persona engañada, ya que datos y archivos íntimos pueden ser revelados y después expuestos de forma pública.
No obstante, la mayor parte del tiempo, la aplicación funciona de manera correcta y, cuando se descubren fallos, WhatsApp suele arreglarlos de inmediato. Hubo una época en la que era posible registrarse con un número de teléfono ficticio. Una vez conocido el problema, WhatsApp solucionó este error.