Saltar al contenido
ChileMovil

Fallo en WhatsApp: Permite extraer números y mensajes

26 de mayo del 2011

A diario vemos como se acrecenta la popularidad de WhatsApp, el cual permite conectarse entre distintos equipos solo usando el plan de datos y enviar mensajes ilimitados entre sí, tambien gracias a su compatibilidad con diferentes sistemas operativos, se ha posicionado como un fuerte competidor, contra BlackBerry Messenger (Sistema de PIN), quien mantiene el liderazgo en esta área. Pero aun así, se han descubierto importantes fallos de seguridad, que sin lugar a dudas sería un fastidioso problema para los usuarios, ya que faculta a que extraños, puedan obtener tus numeros y mensajes.

Este error se hace notar en una mala encriptación en la información. El fallo se hace evidente cuando se utilizan redes WiFi públicas (como en una cafeteria o una plaza por ejemplo). Sin embargo en el sitio web oficial, dicen utilizar HTTPS, cuando en realidad los datos se encuentran desprotegidos de cualquier protocolo de seguridad. El problema es que, nuestra información sale por el puerto 443 (designado para tráfico encriptado) los servidores de WhatsApp lo reciben como texto simple.

Si utilizaramos un software Wireshark (por ejemplo), es sencillo, nos conectamos a la red inalámbrica y de este modo, accedemos a la agenda de números telefónicos y tambien podemos obtener los mensajes intercambiados. Si bien este fallo podria ser considerado menor, se trata de un fallo muy importante, ya que toda la información se encuentra al alcance de terceros, debido a la falta de protección.

Solución: Para evitar ser victima de este fallo, la mejor solución, es utilizar tu conexión 3G en lugar de la WiFi.

Causa curiosidad la explicación que ha dado WhatsApp a su falta de encriptación, ya que nos dice: «Ya que no guardamos información de los usuarios en nuestros servidores, no veiamos la necesidad de implementar estas medidas de seguridad».