‘WhatsApp’ es, sin duda, la aplicación de moda en España y en todo el mundo. Cada vez hay menos gente que no utilice este fabuloso servicio de comunicación que nos permite enviar mensajes de manera gratuita y sin sobrecostes añadidos. Sólo en España, lo utilizan más de 10 millones de teléfonos móviles.
Sin embargo, no es oro todo lo que reluce. En esta entrada repasaremos los principales problemas y fallos del programa en su corta historia. Vulnerabilidades, caídas de servicio, y un largo etcétera de cuestiones que ponen en entredicho la calidad y la seguridad de esta aplicación.
Ya se sabe que ‘WhatsApp’ es una compañía opaca y silenciosa: casi nadie ha estado en su sede y el secretismo es máximo. Pero lo que sí conocemos bien es su programa. Por ejemplo, sabemos que los mensajes no se pueden borrar y que se almacenan para siempre en los servidores de la compañía. Sabemos también, por otra parte, que hay agujeros de seguridad severos en el programa.
– Marzo de 2011: Se detecta que la aplicación funciona sin protección por ausencia de cifrado. Esto convierte a la aplicación en blanco perfecto para hackers y otros personajes con oscuras intenciones. El protocolo XMPP, de tecnología abierta, genera todos los valores menos el de nombre de usuario y la contraseña.
– Junio 2011: ‘WhatsApp’ almacenaba mensajes borrados por los usuarios en la base de datos interna, por este motivo tuvo que lanzar una versión que permitía cifrado de la base de datos. Debido a esto, se encontró una debilidad en la seguridad que permitía robar cualquier cuenta de manera muy sencilla.
– Marzo 2012: A pesar de los cambios introducidos, siguieron existiendo problemas de privacidad: se podía acceder al estatus de cualquier número sin ningún tipo de restricción. La vulnerabilidad permitía lanzar ataques que provocasen envíos de SMS con el consecuente gasto monetario.
– Agosto 2012: ‘WhatsApp’ trata de blindar el asunto de la privacidad tras un año y medio de intentos. Se incluye el sistema de envío de imágenes.
– Septiembre 2012: poco después de la última actualización para enviar imágenes se descubre cómo piratear las contraseñas de acceso y cómo suplantar cuentas de manera fraudulenta.
– Noviembre 2012: Una incidencia general provocó que la frase personal de millones de usuarios cambiara a «Error: status no disponible». Una nueva vulnerabilidad: ahora un atacante anónimo puede enviar mensajes desde la cuenta de un usuario sin que este se de cuenta.
Y a fecha de hoy así seguimos, con graves problemas de seguridad y con el programa cada vez más extendido entre la población española.