Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese sector. Sin embargo, los problemas de seguridad podrían causarle muchos dolores de cabeza, ahora que se ha descubierto que un nuevo fallo que permitiría a terceros extraer tus números y mensajes.
El error es a la vez grave e infantil, pues se trata de la falta de encriptación en la información. El hueco es evidente cuando se utilizan redes WiFi públicas (como en un aeropuerto, por ejemplo). Al parecer, aunque en el sitio web se jactan de emplear HTTPS, en la realidad los datos se encuentran desprotegidos de cualquier protocolo de seguridad. El problema es que, aunque la información sale por el puerto 443 —designado para tráfico encriptado— los servidores de WhatsApp lo reciben como texto simple.
Si se utiliza un software como Wireshark, es sencillo colgarse de la red inalámbrica, y de este modo, acceder a la agenda de números telefónicos, e incluso sacar los mensajes intercambiados. Se trata de un fallo muy importante, pues prácticamente toda la información se encuentra susceptible de ser extraída por falta de protección.
Es casi inverosímil que una situación así ocurra con un software tan popular, pero hasta al mejor cazador se le va la liebre. Para evitar que tus datos puedan ser sacados a través de este hueco, lo mejor es utilizar tu conexión 3G en lugar de la WiFi. Por cierto, la explicación que han dado en WhatsApp a su falta de encriptación es muy curiosa, pues al sostener que no guardan información de terceros en sus servidores, no veían la necesidad de usar estas medidas de seguridad.
No hay comentarios:
Publicar un comentario