Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

És segur usar WhatsApp?

L'aplicació de missatgeria instantània és tan famosa per la seva utilitat com pels seus problemes de seguretat

Img seguridad whatsapp portada Imatge: Ed Yourdon

Bruce Schneier, el major expert en seguretat informàtica i prolífic escriptor d’un blog, assegura que vivim en un món amb una sensació de seguretat que no sempre és real. Ens sentim protegits enfront de catàstrofes naturals, però ignorem riscos quotidians com el de les comunicacions per mòbil: cap sistema és 100% segur i fins als quals compten amb més èxit o rellevància sempre són objecte d’un major nombre d’accions malicioses per part dels ciberdelincuentes. Tal és el cas de la popular plataforma de missatgeria WhatsApp, de la qual s’han posat en evidència les seves múltiples vulnerabilitats. La seguretat d’aquesta aplicació és especialment sensible perquè la seva principal funció consisteix a transportar els missatges privats dels usuaris d’un mòbil a un altre. Aquest article vol llançar llum sobre els dubtes que WhatsApp pugui suscitar respecte a la seva seguretat.

Img seguridad whatsapp
Imatge: Ed Yourdon

WhatsApp, una aplicació amb clarobscurs

En l’últim any, en països com Espanya, WhatsApp ha suposat una revolució en la comunicació de missatges a través del telèfon. Aquest servei de missatgeria instantània està disponible per a la majoria dels smartphones que en l’actualitat es venen en les tendes i aprendre a dominar-ho és senzill.

No obstant això, és una aplicació una miqueta sospitosa, doncs ha tingut alguns problemes de seguretat en elpassat , motiu pel qual molts usuaris temen que les seves dades personals siguin revelats i les seves converses privades posades a l’abast de tercers. Sensació real o infundada?

Els arxius de les converses de WhatsApp es guarden en bases de dades i, malgrat estar xifrades, es poden recuperar amb alguns passos tècnics

WhatsApp està basat en el protocol de comunicacions XMPP, un estàndard de la indústria molt utilitzat per a la missatgeria instantània. En concret, aquesta aplicació empra una versió modificada per ells denominada FunXMPP. Entre altres empreses que utilitzen el protocol XMPP es troben Google -que ho implementa en el seu servei de missatgeria Gtalk-, Nokia per a la missatgeria integrada en OVI, així com les xarxes socials Facebook i Tuenti, en els seus serveis de missatgeria. És a dir, XMPP és un protocol estable que compleix amb la seva comesa.

El blog SecurityByDefault, realitzat per experts en seguretat informàtica, disposa d’informació sobre alguns dels problemes de seguretat de WhatsApp i posa a disposició una explicació tècnica de com funcionen aquestes vulnerabilitats. En essència, amb alguns coneixements tècnics és possible interceptar els missatges aliens dins d’una mateixa xarxa comunicativa de WhatsApp.

A més, els arxius de les converses del telèfon es guarden en bases de dades i, malgrat estar xifrades, es poden recuperar seguint alguns passos tècnics, la qual cosa vol dir que terceres persones amb coneixements avançats també poden accedir a ells.

Correu brossa i aplicacions malicioses

Un altre dels problemes de WhatsApp és el correu brossa, o missatges no sol·licitats, rebut via suposats xats de contactes. Això és a causa que la plataforma deixa que un usuari pugui enviar un missatge a qualsevol altra persona tan sol coneixent el seu número de telèfon, sense més certificació de relació. És a dir, es pot operar de la mateixa forma que amb els missatges curts SMS.

Un altre dels problemes de WhatsApp és el correu brossa rebut via suposats xats de contactes

D’altra banda, gràcies a processos d’enginyeria inversa, s’ha pogut descobrir com funciona l’aplicació i crear diverses API -conjunt d’instruccions de programació- que permeten desenvolupar clients (programes) no oficials.

Aquestes API, que manquen de l’autorització oficial de l’empresa, s’utilitzen tant per crear clients per a mòbils que no compten amb suport per WhatsApp (el client oficial), com per a accions malicioses com l’enviament de correu brossa. També es poden usar per a la suplantació d’identitat en els xats. Est és un delicte que pot implicar greus conseqüències a la persona enganyada, ja que dades i arxius íntims poden ser revelats i després exposats de forma pública.

No obstant això, la major part del temps, l’aplicació funciona de manera correcta i, quan es descobreixen fallades, WhatsApp sol arreglar-los immediatament. Va haver-hi una època en la qual era possible registrar-se amb un número de telèfon fictici. Una vegada conegut el problema, WhatsApp va solucionar aquest error.

Com minimitzar els riscos i actuar

En seguretat informàtica, un dels punts febles són els propis usuaris del sistema. És a dir, és més fàcil que un robatori de dades es produeixi per un descuit de l’usuari dins del seu entorn familiar i amistats, que per l’acció d’un hacker maliciós. Per això, és convenient tenir en compte algunes recomanacions per minimitzar els riscos enfront d’aquest tipus de situacions, que són comunes tant per WhatsApp i altres aplicacions similars, com per a xarxes socials o serveis de missatgeria instantània o xat.

La millor manera que fotos compromeses o converses íntimes no siguin revelades a tercers és no havent-les tingut per aquesta via

És aconsellable no intercanviar informació personal amb persones que s’acaba de conèixer o de les quals no es coneguin moltes dades personals, sense oblidar que la millor manera que fotos compromeses o converses íntimes no siguin revelades a tercers, és no havent-les tingut per aquestes vies que ofereixen poques garanties a la privadesa.

En el cas d’haver sofert una acció d’aquestes característiques, el més recomanable és denunciar el cas davant la Policia, tant en comissaria com per telèfon o per Internet. A Espanya, es consideren constitutius d’un delicte penal els atemptats contra la intimitat i la revelació de secrets; és a dir, tant accedir a dades privades d’altres persones com posar-los a la disposició de tercers.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions