WhatsApp es inseguro, pero… ¿deberíamos dejar de usarlo?

Desde hace varios años se viene hablando de que WhatsApp utiliza un protocolo de mensajería inseguro, que guarda los mensajes en texto plano, que esto, que lo otro… Yo realmente comencé a saber de los problemas de esta – cada día más popular – aplicación desde que leí un excelente artículo en el, perdón la redundancia, excelente blog llamado Security by Default denominado WhatsApp al descubierto.

Luego, y como toda aplicación que se vuelve extremadamente utilizada, vendrían una catatara artículos críticos sobre la seguridad de WhatsApp. Incluso se hicieron varios Sniffers para poder “leer” los mensajes que pasan a través de una red WiFi y también aplicaciones para extraer texto guardados desde una PC. Los desarrolladores de WhatsApp se pusieron manos a la obra para encriptar las conversaciones y que no puedan ser “interceptadas y leídas” y es por ello que hace un tiempo los usuarios tuvimos que actualizar de manera casi obligatoria para poder seguir utilizándolo (como en todos los cambios de protocolo). Sin embargo la alegría duró poco tiempo ya un holandés con mucho interés en la seguridad informática llamado Thijs Alkemad demostró en su weblog que debido a varios errores de implementación la encriptación puede saltarse, y otra vez, los mensajes pueden ser leído, aunque esta vez se requerirían bastantes más conocimientos técnicos, o al menos, hasta que salga una aplicación que lo haga automáticamente.

WhatsApp en pantalla

(WhatsApp es inseguro y desde hace mucho, mucho tiempo…)

La seguridad de WhatsApp es un tema muy caliente en estos días, incluso en alt1040 Eduardo Arcos recomienda lisa y llanamente dejar de usarlo. Yo me pregunto, ¿hay que llegar a tal extremo por una aplicación de mensajería que se usa para… chatear?

Todavía recuerdo las épocas del MSN Messenger, cuando dominaba casi por completo el mundo de la mensajería y ni bien abríamos una conversación nos recomendaba que no compartamos información confidencial tales como números de cuenta bancaria, números de tarjetas de crédito o contraseñas. Siempre me pareció un consejo fantástico y muy bien ubicado. Creo que lo mismo hay que aplicar al uso de WhatsApp y si me permiten, de casi cualquier aplicación digital.

Mi recomendación es que, en lugar de dejar de usarlo, habría que aprender a usar este tipo de aplicaciones y saber existen datos que nunca, pero nunca debemos darlos por mensajería instantánea. Primero porque no existe una aplicación completamente a prueba de fallos y si la hay (o segundo) porque en uno de los extremos puede llegar a estar el problema, conocido como “error de capa 8”, “error de usuario” y demás. Podrá existir la aplicación de mensajería más segura del mundo pero si un contacto tuyo no le puso PIN al acceso del celular tus charlas con él estarán disponibles para aquel que se lo robe o se lo encuentre, en caso de que lo pierda (ni hablar de [email protected] [email protected]). Además, si dejás de usar WhatsApp, ¿qué usar, Line? Esto me recuerda a cuando se criticaba a Messenger y se recomendaban otras aplicaciones que nadie usaba por casi lo mismo (guardaba chats en texto plano y era posible sniffear las charlas mediante un hub, lo hice) cuando la solución radicaba en “usarlo para hablar de cosas mundanas y evitar el envío de información confidencial”, vamos, que a estos programas se los usa el 99,9% para estas cosas y salvo que seas Obama o alguien realmente importante, es complicado que las charlas con tus contactos le interesen a los demás…

14 Comentarios

  1. Al fin alguien que hace una nota “anti paranoia” que coincide con mi punto de vista. Muy buen artículo Guille, coincido plenamente. Tienen que pasar varias cosas para que esto signifique un verdadero riesgo. Primero, ¿quién pasa datos de importancia por WhatsApp? Segundo, de hacerlo tiene que haber alguien que esté dispuesto a interceptar el mensaje con los conocimientos necesarios para hacerlo. Tercero, tiene que ocurrir que ambas cosas sucedan en simultaneo, tanto que se estén enviando datos relevantes como que alguien este “espiando”. Me gustaría saber si a alguien le paso o conoce a alguien que le haya pasado de haber tenido problemas serios por haber sido traicionado por esta falla de seguridad de WhatsApp. No cuenta que tu pareja te haya leido los mensajitos. Saludos

  2. La gran mayoría de los usuarios difícilmente se dará tiempo para “aprender a usar este tipo de aplicaciones y saber que existen datos que nunca, pero nunca debemos darlos por mensajería instantánea”.

    Simplemente se enganchan en el uso de éstas apps porque está de moda, y “todos los usan”, como suelen responder.

    No uso WhatsApp porque cuando lo conocí ya trascendían sus serios problemas de seguridad.

    Estoy entre los que aconsejan no usarlo.

  3. Coincido, totalmente, todo sistema es vulnerable.

    El software, puede emplear, capas y capas y mas capas de seguridad, pero siempre queda algo suelto, yo le hecho la culpa a los programadores recibidos de cursitos de medio día… pero de fallar un sistema es MUY probable que la falla la provoque el usuario.

    Trabajo en una multinacional, tengo accesos a los archivos de los mas altos gerentes, si tienen problemas con VPN el procedimiento establecido por mi área, es enviar certificado y contraseña en el mismo canal de comunicación (mail). cualquiera llama y pide el blanqueo de contraseña para cualquier usuario, no hay procedimiento de verificación de identidad, es mas, los usuarios aveces no recuerdan ni el shortname…. puedo blanquear la contraseña que yo quiera… y todo eso.. siendo tercerizado… les puedo asegurar que mi área, y los usuarios se CA*GAN en todo protocolo de seguridad implementado, por alguien que se quemo la cabeza ideandolo.

    Volviendo al tema, no me preocupa que el servicio sea inseguro, lo utilizo con cuidado, tengan en cuenta que es gratuito, al menos a los que conozco a nadie le cobraron en los tres años que lo utilizo.

    Si haces una llamada o un sms por cualquier operadora nacional, es vulnerable, salvo para los que utilizan BlackBerry y así mismo todo el mundo usa el celular.

    Muy bueno el post!

    Saludos!

  4. Hace poco me planteé una situación con algo tan básico como lo que les voy a contar (muy similar a este caso):

    ¿Es seguro utilizar un traductor como Google Translate?

    Qué pavada, ¿no?. Sin embargo, la respuesta no es tan obvia.
    Y claro, depende. Si ponés a traducir un párrafo de un documento confidencial, ¿quién te garantiza que ese texto no quede registrado?

    Lo mismo, o en todo caso peor aún, sucede con los convertidores de formatos de documentos online (creo que no hace falta mucha explicación).

    Y lo mismo pasa con Whatsapp….
    En definitiva, son casos donde la seguridad depende más del usuario que de la seguridad lógica implementada.
    Y este es el mayor problema; el 99% de los usuarios aún si pusieran sus gónadas en miel y se las dieran a Winnie Pooh, no podría chuparles más un huevo la seguridad.

  5. Creo que whatsapp va mejorando, pero como dicen ustedes, todo sistema es vulnerable. Nadie nos garantiza que al mandar mensajes por operadora de celular o hacer una llamada no nos estén espiando. Hace algún tiempo por el año 2000, a un teléfono público de monedas, marqué el número después de colocar dicha moneda, y me encontré en una conversación de unas personas.

    Colgué varias veces para realizar mi llamada, y hasta que ellos colgaron pude hacerla.

  6. No se vosotros, pero las cosas importantes no las digo a través de un ordenador XD . El cara a cara de toda la vida.

  7. Exacto Guillermo, como bien lo dices por supuesto que no hay que dejar de usarlo, hay que saber usarlo como cualquier herramienta de comunicación. Los mails, DMs, SMS, todo se puede sniffar, solo hace falta hacer un par de búsquedas en Google.
    Yo no entiendo como blogueros de renombre como E. Arcos mal informan a los lectores o generan histeria, no será marketing de desprestigio?

  8. Yo digo que no, si empiezo a dejar de usar cosas por miedo a que sean inseguras voy a terminar cortando internet.

  9. Como me gustaría que vuelva el ICQ al estilo wasapp y les pase el trapo a todos estos programitas de morondanga.

Dejar respuesta

Please enter your comment!
Please enter your name here