Noticias

Un bug de seguridad en WhatsApp permite extraer números y mensajes

WhatsApp Messenger es una aplicación de la que ya habíamos hablando en otra ocasión. Este programa sirve como sabemos para enviar mensajes similares a los SMS a través del móvil que no depende de ninguna red social, ni de ninguna marca de teléfono y para la que sólo se necesita darse de alta y disponer de una tarifa de datos móviles, aunque también funciona con WiFi.

Sin embargo, los problemas de seguridad podrían causarle muchos dolores de cabeza, ahora que se ha descubierto que un fallo que permitiría a terceros extraer nuestros número de teléfono y mensajes.

El error es a la vez grave  aunque de una sencillez que no terminamos de entender. No se trata de complicados algoritmos o puertas traseras en el código de programación que permiten acceder a intrincados y codificados datos, sino que se trata tan solo de la falta de encriptación en la información. El hueco es más evidente y peligroso cuando se utilizan redes WiFi públicas (cafeterías, aeropuertos). Al parecer, aunque en el sitio web anuncian que emplean HTTPS, en la realidad los datos se encuentran desprotegidos de cualquier protocolo de seguridad. El problema es que, aunque la información sale por el puerto 443 —designado para tráfico encriptado— los servidores de WhatsApp lo reciben como texto simple.

Si se utiliza un software adecuado es tremendamente sencillo acceder a la red inalámbrica, y de este modo, obtener a la agenda de números telefónicos, e incluso sacar los mensajes intercambiados. Se trata de un fallo muy importante, pues prácticamente toda la información se encuentra susceptible de ser extraída por falta de protección.

Imaginamos que en Whatsapp no tardarán en ponerse manos a la obra y solucionar este bug. Mientras tanto los más precavidos pueden optar por usar la conectividad 3G para este programa en lugar de hacerlo mediante Wifi. Al menos de momento.