lunes, 17 de septiembre de 2012

Whatsapp es inseguro y sigue siendo el más usado, ¿cuál es la razón?


Whatsapp es uno de los programas de mensajería del momento, con un volumen y una popularidad muy por encima de su competencia más directa que se puede decir que no le alcanza ni de lejos. Una popularidad que se ve un poco afectada tanto por el irregular funcionamiento de la plataforma, en gran parte por estar sufriendo un crecimiento espectacular que no puede soportar sus servidores, y en parte porque siguen apareciendo problemas de seguridad que deberían ser resueltos. Y es que Whatsapp sigue siendo un sistema inseguro en el que actualmente confían millones de usuarios.
Hasta hace escasamente un mes Whatsapp seguía siendo un programa que todavía enviaba el tráfico sin cifrar de ninguna manera, todo se enviaba en texto plano con lo que cualquiera con algo de conocimiento y dentro de la misma WiFi podía obtener conversaciones completas sin mucha molestia, así como archivos que fueran transferidos. Fue tras la última actualización que por fin Whatsapp ponía remedio y cifraba las comunicaciones. Pero aquí está el primer problema: no ha dicho con qué cifrado.
Y esto es un primer problema, no explicar cómo y de qué manera están asegurando tus datos. Realmente no están protegiendo los datos con un cifrado público si no que están ocultando los datos, que ni de lejos es lo mismo. Y lo peor de todo es que este cifrado que no se ha revelado cual es ya se ha roto y publicado en internet cómo poder saltárselo.
Otro gran problema es que pese a “cifrar” las conexiones el número de teléfono del usuario sigue estando en texto plano y a la vista de cualquier mirón. Osea que verdaderamente estamos viendo como su sistema de cifrado y su seguridad es prácticamente y hablando llanamente de chiste. Más parece un parche para acallar las malas lenguas que una solución que verdaderamente proteja las conexiones y por ende a los millones de usuarios que utilizamos diariamente Whatsapp.
Pero es que eso no es todo, y es que la autenticación con Whatsapp también está cargada de cosas que no tienen demasiado sentido. Para no entrar en términos demasiado técnicos podremos decir que las contraseñas de nuestra cuenta Whatsapp son demasiado sencillas de calcular. De hecho está usando nuestro número IMEI de forma inversa y protegido con un algoritmo MD5 (que se puede generar y descodificar muy fácilmente).
Puede parecer que esto es algo demasiado enrevesado y también pensemos que quién va a tener interés en secuestrar nuestra cuenta de Whatsapp o fisgonear nuestros mensajes. Pero la realidad es que son brechas de seguridad demasiado grandes para que podamos pensar que son aceptables, y una puerta por la que cualquiera puede acceder a más información y datos que podrían comprometernos a muchos niveles. No, no es que tengamos cosas que ocultar, es que es un acceso por el que empezar a “tirar de la manta” y sacar más datos.

¿Siendo así, porqué lo usamos todavía?

Bueno, quizá muchos de vosotros igual que yo hasta ahora no fuerais conscientes de los problemas que Whatsapp sigue arrastrando en materia de seguridad. Y el problema no es que la aplicación tenga agujeros de seguridad, puesto que ninguna aplicación es perfecta. El problema es que habiendo pasado tiempo y que estos problemas sean del dominio público, todavía no se le haya puesto un remedio efectivo.
Whatsapp se ha convertido en un estándar de comunicación actual, pero sigue habiendo un problema de fondo que arrastramos desde la era PC. Y es que tenemos que ser muy conscientes de lo que tenemos entre manos y hasta dónde llegan los permisos de todo aquello que instalamos. Tener una confianza ciega o “pasar de todo” cuando vamos a utilizar algún aparato con acceso a internet es un problema y una actitud errónea. Hay que vigilar muy bien y como usuarios exigir que nuestra información tenga las máximas garantías de que esté segura.
Pero cada vez estamos dejándonos llevar más pensando que no nos pasará nada, pero que queréis que os diga, igual que no dejaría mi dinero en un banco que tuviera una caja fuerte con agujeros, creo que también todo lo que pueda contener o manejar información personal sea lo más segura posible.
Así que si queréis un consejo, y hasta que no haya una solución realmente efectiva, no uséis Whatsapp. Hay alternativas muy competentes como Viber, Spotbros (Android), Jabber, ChatON, Tu Me o Google Talk entre otras tantas que podéis buscar con una simple consulta a Google.
Via fileperms

No hay comentarios:

Publicar un comentario