banner

#WhatsApp: ¿Problemas de Seguridad?

El pasado Viernes se anunció la retirada temporalmente de la aplicación Whatsapp de la AppStore aludiendo problemas de seguridad en la aplicación.

Los problemas a los que se refieren no son nuevos, por lo que se entiende que la retirada de la aplicación será por no resolver a tiempo dichos problemas ¿no?.

¿Qué problemas?

(1) La aplicación guarda en diferentes bases de datos todo el historial de conversaciones, incluso cuando pensamos que los hemos "eliminado" de la interfaz, siguen presente en los archivos internos de la aplicación presentes en el teléfono. Es más si el GPS se encuentra activado, la aplicación almacena la ubicación desde donde se esta usando la aplicación. Lo preocupantes es que estos datos no están cifrados, y se encuentran en un lugar relativamente accesible, por lo que un atacante podría hacerse con esos datos de una forma "relativamente" sencilla. [Toda la información en SBD en su artículo "Lo que no te cuenta Whatsapp"].

(2) Una vulnerabilidad demostró que un atacante podría suplantar la identidad de otro usuario, existiendo diversas vías para realizar el ataque. [Info vulnerabilidad]. En esta ocasión la empresa emitió un comunicado que anunciaba que el problema había sido resuelto.

(3) Una vulnerabilidad en la web del servicio de WhatsApp permitia un atacante suplantar el "estado" de cualquier otro usuario. [Info vulnerabilidad] Problema que según la empresa ha sido solventado.

(4) Por ultimo, no es un problema, aunque podría llegar a serlo, circula un mensaje falso que solicita una colaboración de los usuarios para reflotar la aplicación, y solicitan dinero. [Información del mensaje]. Por supuesto, Whatsapp se ha apresurado a desmentir dicho mensaje, confirmar que es totalmente falso.

Todos estos problemas, solucionados o no, han sido el detonante para que la AppStore decidiera eliminar temporalmente la aplicación de su tienda. Esta decición que aparentemente va en "pro" de los usuarios, algunos la "tachan" como estrategía de Apple para potenciar su aplicación de mesanjería iMessage.

Cierto o no, todos esperamos que la empresa se responsabilice de su aplicación, resuelva pronto todas las vulnerabilidades y se actualice por medio de la tienda de aplicaciones.

¿Es seguro seguir usando la aplicación?


Tan seguro como lo era antes de la retirada de la aplicación del Appstore. Es decir, estas vulnerabilidades no han sido resueltas, eso quiere decir, que !como siempre¡ debemos de ser conscientes del tipo de información que intercambiamos a través de aplicaciones de mensajería de texto, que transmiten la información en "claro" (no cifrada) como por ejemplo: Gtalk (salvo si se utiliza HTTPS por defecto), MSN, Facebook Messenger, etc..
En general, no se debe compartir información sensible (cuentas bancarias, tarjetas de crédito, contraseñas, etc) mediante este tipo de aplicaciones.

-- Rercordar: cuando se utilicen redes (in)seguras como redes inalámbricas públicas, se deben de limitar el uso de aplicaciones no seguras, en este caso WhatsApp!

Un Saludo.

Fuente
| Gracias a Genbeta por el excelente resumen que ha realizado en su publicación "¿Cuáles son los problemas de seguridad que afectan a WhatsApp?".

No hay comentarios :

Publicar un comentario en la entrada