Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

É seguro usar WhatsApp?

A aplicación de mensaxería instantánea é tan famosa pola súa utilidade como polos seus problemas de seguridade

Img seguridad whatsapp portada Imaxe: Ed Yourdon

Bruce Schneier, o maior experto en seguridade informática e prolífico escritor dun blogue, asegura que vivimos nun mundo cunha sensación de seguridade que non sempre é real. Sentimos protexidos fronte a catástrofes naturais, pero ignoramos riscos cotiáns como o das comunicacións por móbil: ningún sistema é 100% seguro e ata os que contan con máis éxito ou relevancia sempre son obxecto dun maior número de accións maliciosas por parte dos ciberdelincuentes. Tal é o caso da popular plataforma de mensaxería WhatsApp, da que se puxeron en evidencia as súas múltiples vulnerabilidades. A seguridade desta aplicación é en especial sensible porque a súa principal función consiste en transportar as mensaxes privadas dos usuarios dun móbil a outro. Este artigo quere arroxar luz sobre as dúbidas que WhatsApp poida suscitar respecto da súa seguridade.

Img seguridad whatsapp
Imaxe: Ed Yourdon

WhatsApp, unha aplicación con claroscuros

No último ano, en países como España, WhatsApp supuxo unha revolución na comunicación de mensaxes a través do teléfono. Este servizo de mensaxería instantánea está dispoñible para a maioría dos smartphones que na actualidade véndense nas tendas e aprender a dominalo é sinxelo.

Con todo, é unha aplicación un tanto sospeitosa, pois tivo algúns problemas de seguridade nopasado , motivo polo cal moitos usuarios temen que os seus datos persoais sexan revelados e as súas conversacións privadas postas ao alcance de terceiros. Sensación real ou infundada?

Os arquivos das conversacións de WhatsApp gárdanse en bases de datos e, a pesar de estar cifradas, pódense recuperar con algúns pasos técnicos

WhatsApp está baseado no protocolo de comunicacións XMPP, un estándar da industria moi utilizado para a mensaxería instantánea. En concreto, esta aplicación emprega unha versión modificada por eles denominada FunXMPP. Entre outras empresas que utilizan o protocolo XMPP atópanse Google -que o implementa no seu servizo de mensaxería Gtalk-, Nokia para a mensaxería integrada en OVI, así como as redes sociais Facebook e Tuenti, nos seus servizos de mensaxería. É dicir, XMPP é un protocolo estable que cumpre co seu labor.

O blogue SecurityByDefault, realizado por expertos en seguridade informática, dispón de información sobre algúns dos problemas de seguridade de WhatsApp e pon a disposición unha explicación técnica de como funcionan estas vulnerabilidades. En esencia, con algúns coñecementos técnicos é posible interceptar as mensaxes alleas dentro de una mesma rede comunicativa de WhatsApp.

Ademais, os arquivos das conversacións do teléfono gárdanse en bases de datos e, a pesar de estar cifradas, pódense recuperar seguindo algúns pasos técnicos, o cal quere dicir que terceiras persoas con coñecementos avanzados tamén poden acceder a eles.

Spam e aplicacións maliciosas

Outro dos problemas de WhatsApp é o spam, ou mensaxes non solicitadas, recibido vía supostos chats de contactos. Isto é debido a que a plataforma deixa que un usuario poida enviar unha mensaxe a calquera outra persoa tan só coñecendo o seu número de teléfono, sen máis certificación de relación. É dicir, pódese operar da mesma forma que coas mensaxes curtas SMS.

Outro dos problemas de WhatsApp é o spam recibido vía supostos chats de contactos

Doutra banda, grazas a procesos de enxeñaría inversa, púidose descubrir como funciona a aplicación e crear diversas API -conxunto de instrucións de programación- que permiten desenvolver clientes (programas) non oficiais.

Este API , que carecen da autorización oficial da empresa, utilízanse tanto para crear clientes para móbiles que non contan con soporte para WhatsApp (o cliente oficial), como para accións maliciosas como o envío de spam. Tamén se poden usar para a suplantación de identidade nos chats. Este é un delito que pode carrexar graves consecuencias á persoa enganada, xa que datos e arquivos íntimos poden ser revelados e despois expostos de forma pública.

No entanto, a maior parte do tempo, a aplicación funciona de maneira correcta e, cando se descobren fallos, WhatsApp adoita arranxalos de inmediato. Houbo unha época na que era posible rexistrarse cun número de teléfono ficticio. Unha vez coñecido o problema, WhatsApp solucionou este erro.

Como minimizar os riscos e actuar

En seguridade informática, un dos puntos débiles son os propios usuarios do sistema. É dicir, é máis fácil que un roubo de datos prodúzase por un descoido do usuario dentro da súa contorna familiar e amizades, que pola acción dun hacker malicioso. Por iso, é conveniente ter en conta algunhas recomendacións para minimizar os riscos fronte a este tipo de situacións, que son comúns tanto para WhatsApp e outras aplicacións similares, como para redes sociais ou servizos de mensaxería instantánea ou chat.

A mellor maneira de que fotos comprometidas ou conversacións íntimas non sexan reveladas a terceiros é non téndoas por esta vía

É aconsellable non intercambiar información persoal con persoas que se acaba de coñecer ou das que non se coñezan moitos datos persoais, sen esquecer que a mellor maneira de que fotos comprometidas ou conversacións íntimas non sexan reveladas a terceiros, é non téndoas por estas vías que ofrecen poucas garantías á privacidade.

No caso de sufrir unha acción destas características, o máis recomendable é denunciar o caso ante a Policía, tanto en comisaría como por teléfono ou por Internet. En España, considéranse constitutivos dun delito penal os atentados contra a intimidade e a revelación de segredos; é dicir, tanto acceder a datos privados doutras persoas como polos a disposición de terceiros.

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións