Bruce Schneier, el mayor experto en seguridad informática y prolífico escritor de un blog, asegura que vivimos en un mundo con una sensación de seguridad que no siempre es real. Nos sentimos protegidos frente a catástrofes naturales, pero ignoramos riesgos cotidianos como el de las comunicaciones por móvil: ningún sistema es 100% seguro y hasta los que cuentan con más éxito o relevancia siempre son objeto de un mayor número de acciones maliciosas por parte de los ciberdelincuentes. Tal es el caso de la popular plataforma de mensajería WhatsApp, de la que se han puesto en evidencia sus múltiples vulnerabilidades. La seguridad de esta aplicación es en especial sensible porque su principal función consiste en transportar los mensajes privados de los usuarios de un móvil a otro. Este artículo quiere arrojar luz sobre las dudas que WhatsApp pueda suscitar respecto a su seguridad.
WhatsApp, una aplicación con claroscuros
En el último año, en países como España, WhatsApp ha supuesto una revolución en la comunicación de mensajes a través del teléfono. Este servicio de mensajería instantánea está disponible para la mayoría de los smartphones que en la actualidad se venden en las tiendas y aprender a dominarlo es sencillo.
Sin embargo, es una aplicación un tanto sospechosa, pues ha tenido algunos problemas de seguridad en el pasado, motivo por el cual muchos usuarios temen que sus datos personales sean revelados y sus conversaciones privadas puestas al alcance de terceros. ¿Sensación real o infundada?
Los archivos de las conversaciones de WhatsApp se guardan en bases de datos y, a pesar de estar cifradas, se pueden recuperar con algunos pasos técnicos
WhatsApp está basado en el protocolo de comunicaciones XMPP, un estándar de la industria muy utilizado para la mensajería instantánea. En concreto, esta aplicación emplea una versión modificada por ellos denominada FunXMPP. Entre otras empresas que utilizan el protocolo XMPP se encuentran Google -que lo implementa en su servicio de mensajería Gtalk-, Nokia para la mensajería integrada en OVI, así como las redes sociales Facebook y Tuenti, en sus servicios de mensajería. Es decir, XMPP es un protocolo estable que cumple con su cometido.
El blog SecurityByDefault, realizado por expertos en seguridad informática, dispone de información sobre algunos de los problemas de seguridad de WhatsApp y pone a disposición una explicación técnica de cómo funcionan estas vulnerabilidades. En esencia, con algunos conocimientos técnicos es posible interceptar los mensajes ajenos dentro de una misma red comunicativa de WhatsApp.
Además, los archivos de las conversaciones del teléfono se guardan en bases de datos y, a pesar de estar cifradas, se pueden recuperar siguiendo algunos pasos técnicos, lo cual quiere decir que terceras personas con conocimientos avanzados también pueden acceder a ellos.
Spam y aplicaciones maliciosas
Otro de los problemas de WhatsApp es el spam, o mensajes no solicitados, recibido vía supuestos chats de contactos. Esto es debido a que la plataforma deja que un usuario pueda enviar un mensaje a cualquier otra persona tan solo conociendo su número de teléfono, sin más certificación de relación. Es decir, se puede operar de la misma forma que con los mensajes cortos SMS.
Otro de los problemas de WhatsApp es el spam recibido vía supuestos chats de contactos
Por otro lado, gracias a procesos de ingeniería inversa, se ha podido descubrir cómo funciona la aplicación y crear diversas API -conjunto de instrucciones de programación- que permiten desarrollar clientes (programas) no oficiales.
Estas API, que carecen de la autorización oficial de la empresa, se utilizan tanto para crear clientes para móviles que no cuentan con soporte para WhatsApp (el cliente oficial), como para acciones maliciosas como el envío de spam. También se pueden usar para la suplantación de identidad en los chats. Este es un delito que puede acarrear graves consecuencias a la persona engañada, ya que datos y archivos íntimos pueden ser revelados y después expuestos de forma pública.
No obstante, la mayor parte del tiempo, la aplicación funciona de manera correcta y, cuando se descubren fallos, WhatsApp suele arreglarlos de inmediato. Hubo una época en la que era posible registrarse con un número de teléfono ficticio. Una vez conocido el problema, WhatsApp solucionó este error.
En seguridad informática, uno de los puntos débiles son los propios usuarios del sistema. Es decir, es más fácil que un robo de datos se produzca por un descuido del usuario dentro de su entorno familiar y amistades, que por la acción de un hacker malicioso. Por ello, es conveniente tener en cuenta algunas recomendaciones para minimizar los riesgos frente a este tipo de situaciones, que son comunes tanto para WhatsApp y otras aplicaciones similares, como para redes sociales o servicios de mensajería instantánea o chat.
La mejor manera de que fotos comprometidas o conversaciones íntimas no sean reveladas a terceros es no habiéndolas tenido por esta vía
Es aconsejable no intercambiar información personal con personas que se acaba de conocer o de las que no se conozcan muchos datos personales, sin olvidar que la mejor manera de que fotos comprometidas o conversaciones íntimas no sean reveladas a terceros, es no habiéndolas tenido por estas vías que ofrecen pocas garantías a la privacidad.
En el caso de haber sufrido una acción de estas características, lo más recomendable es denunciar el caso ante la Policía, tanto en comisaría como por teléfono o por Internet. En España, se consideran constitutivos de un delito penal los atentados contra la intimidad y la revelación de secretos; es decir, tanto acceder a datos privados de otras personas como ponerlos a disposición de terceros.