WhatsApp sigue fallando miserablemente en cuanto a privacidad

Si eres usuario regular de WhatsApp —algo que no sería nada raro—, necesitas saber que si alguna vez has usado la app de mensajería para hacer una llamada telefónica esta se ha quedado con tu número, la duración de la llamada y otra información, según se ha podido saber gracias a nuevos descubrimientos hechos a través de una investigación de seguridad forense.

Un grupo de científicos de la Universidad de New Haven ha descubierto que la app de mensajería usa el protocolo FunXMPP, un protocolo codificado basado en XMPP para intercambiar peticiones y respuestas entre nodos. Sin embargo, descodificar el tráfico de la red de WhatsApp no es tan fácil como parecía en un primer momento: se requiere acceso a los datos del dispositivo y al tráfico de la red para poder hacerlo.

La seguridad de WhatsApp sigue siendo insuficiente

Los científicos desencriptaron la conexión del cliente a los servidores de WhatsApp antes de poder ver mensajes intercambiados usando una herramienta de texto que crearon para ello. Analizando mensajes de señalización intercambiados durante una llamada de WhatsApp usando un smartphone Android, los investigadores pudieron examinar de cerca el proceso de autenticación de los procesos de WhatsApp, descubrir que códec usa para la transmisión de voz, entender cómo se anuncian los servidores de relevo y el mecanismo de elección de estos relevos, y entender cómo los clientes anuncian la dirección de sus endpoints en los flujos de medios de comunicación.

La seguridad de la plataforma aún no está a la altura de otros competidoresLa seguridad de la plataforma aún no está a la altura de otros competidores

Observar el tráfico de la red permitió a los investigadores ver los tipos de datos que usa la aplicación para establecer una llamada. Estos datos incluyen números de teléfono de usuario, metadatos y sellos de fecha y hora, así como metadatos de la duración de la llamada de WhatsApp y otros sellos de fecha y hora relacionados. También pudieron conseguir el códec de la llamada y la dirección IP del servidor de relevo usado durante las conversaciones de voz.

No es la primera vez que tenemos malas noticias sobre WhatsApp, y estamos bastante seguros que dada la naturaleza de la plataforma no serán las últimas.

También te puede interesar: Fraudes por WhatsApp en España, nuevo coto de caza de ciberdelincuentes

A través de las llamadas se pueden conocer todo tipo de datos del usuarioA través de las llamadas se pueden conocer todo tipo de datos del usuario

Los primeros en “destripar” las llamadas de WhatsApp

El grupo de investigadores que ha descubierto todos estos datos sabe que han sido los primeros en demostrar que WhatsApp usa mensajes de señalización durante las llamadas de voz. Sobre sus logros, según señalan en The Register, esto es lo que tienen que decir quienes han descubierto todo esto:

Nuestra investigación demuestra el tipo de datos que se pueden recoger a través del estudio forense de WhatsApp y ofrece a otras personas una forma de conducir estudios forenses adicionales en las redes de las aplicaciones de mensajería.

Vale la pena señalar que WhatsApp tiene más de 800 millones de usuarios en todo el mundo. El popular servicio de mensajería fue comprado por Facebook en 2014 por 19.000 millones de dólares.

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?