Site icon Panda Security Mediacenter

WhatsApp no es seguro. ¿Verdad o mito?

Publicado por Jose M. Bernal

WhatsApp ha dejado de ser una aplicación más de mensajería instantánea para convertirse en un auténtico  fenómeno social.  Hoy en día es usada por todo tipo de perfiles de usuario, y tan solo en España ya la utilizan más de 10 millones de usuarios.

De hecho puede llegar a ser motivo de una cierta exclusión social, ya que el no hacer uso de esta aplicación puede convertirte a ojos de tus allegados en  “el amigo caro”, y  podrías notar cómo el número de llamadas y mensajes que recibes de tus amigos se reduce considerablemente.

Anécdotas a parte, hoy en día  la gran mayoría de usuarios de un teléfono inteligente (o Smartphone) utilizan esta aplicación, y es precisamente este alto grado de difusión el que ha sacado a relucir otros aspectos no tan positivos de la aplicación como es el grado de seguridad  de las comunicaciones establecidas.

Hasta hace bien poco los mensajes transmitidos desde esta aplicación se hacían en abierto, es decir, no incluían ningún tipo de encriptación, lo que implicaba que era relativamente sencillo ver los mensajes que enviaban otras personas si estábamos conectados a su misma red (por ejemplo, un red wifi pública). Para solventar este problema, a finales de agosto se publicó una nueva versión de WhatsApp que incluía, como una de las novedades, el cifrado de los mensajes para asegurar así la privacidad de las comunicaciones.

Sin embargo, se ha demostrado que el cifrado utilizado no es lo suficientemente robusto, por lo que las comunicaciones podrían seguir siendo interceptadas  incluso con esta nueva versión.

El problema reside en que la clave de cifrado que se utiliza en dispositivos Android es el HASH del número IMEI del teléfono pero invertida; es decir, si calculamos el HASH de nuestro número de IMEI y lo escribimos de derecha a izquierda en vez de izquierda a derecha, obtendremos la clave de cifrado que utiliza la aplicación WhatsApp y, por lo tanto, podríamos descifrar los mensajes. Por otra parte, en la versión para dispositivos IOS (IPad/IPhone), la clave de cifrado utilizada es el HASH de la dirección MAC de la interfaz wifi  duplicada. Muchas voces se han alzado en contra de WhatsApp desaconsejando su uso, pero ¿cuál es el riesgo real?

Para que alguien pudiese interceptar y descifrar los mensajes que envías desde tu WhatsApp, se deberían dar las siguientes condiciones:

Conociendo los riesgos, basta con aplicar unas simples recomendaciones de seguridad para poder seguir  haciendo uso esta aplicación sin poner en riesgo nuestra privacidad:

 

Exit mobile version