¿Tus conversaciones de WhatsApp a la vista de todos?

Una vez más debemos hablar de WhatsApp, la popular aplicación de mensajería comprada recientemente por Facebook, y esta vez no por algo demasiado agradable. Según dos expertos en seguridad, un fallo de la aplicación permitiría el acceso a todas nuestras conversaciones en terminales Android. Según WhatsApp, esto es exagerado.

El hallazgo ha sido descubierto por Bas y Thijs Bosschert, dos especialistas que se preguntaron si sería posible que alguien accediera a nuestras conversaciones de WhatsApp desde otra aplicación.

Según sus pruebas esto sería posible y muy sencillo debido a un simple hecho: WhatsApp guarda su base de datos en la tarjeta microSD y cualquier aplicación que tenga acceso a la memoria podría acceder a las conversaciones.

Así accederían a nuestras conversaciones...

A grandes rasgos, según las conclusiones de los hermanos Bosschert, permitir a una aplicación el acceso total al teléfono, tarjeta de memoria incluida, le brinda la posibilidad de descargar datos de otras aplicaciones que comparten alojamiento.

A partir de ahí, una aplicación maliciosa podría acceder a la base de datos de WhatsApp, romper su exiguo cifrado y obtener todas nuestra conversaciones. Esta falla, que afectaría también a otras aplicaciones, es más un problema de Android que de WhatsApp.

Accediendo a la base de datos de WhatsApp

Código de las pruebas para acceder a la base de datos de WhatsApp

La respuesta de WhatsApp

Las pruebas realizadas por estos dos expertos en seguridad durante los últimos días han corrido como la pólvora y han obligado a WhatsApp a salirles al paso.

En declaraciones a TechCrunch, un portavoz de la aplicación ha tildado las conclusiones sobre el fallo de seguridad como "exagerado" y las pruebas realizadas por Bas y Thijs Bosschert como "imprecisas":

Somos conscientes de los informes en relación con un "problema de seguridad". Por desgracia, estos informes no han pintado una imagen precisa y son exagerados. En circunstancias normales los datos en una tarjeta microSD no están expuestos. Sin embargo, si el propietario de un dispositivo descarga malware o virus, su teléfono estará en riesgo.Como siempre, se recomienda a los usuarios de WhatsApp aplicar todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos fuertemente a los usuarios sólo descargar software de confianza de empresas de renombre. La versión actual de WhatsApp en Google Play se actualiza para proteger aún más a nuestros usuarios contra aplicaciones maliciosas.

Así pues, toca apelar al sentido común y la responsabilidad, mantener el sistema y las aplicaciones actualizadas, descargar de fuentes fiables, instalar antivirus, aplicaciones para proteger la privacidad y esperar que tanto Android como WhatsApp muevan ficha reforzando la seguridad de su respectivo software.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?