Whatsapp es, probablemente, la app más famosa del mundo y ha revolucionado en muy poco tiempo la forma en la que millones de personas se comunican a través del teléfono móvil. Pero esta nueva forma de comunicación puede tener algunos riesgos que es conveniente conocer para evitar problemas.
Esta popular aplicación de mensajería instantánea accede, para prestar el servicio, no solamente a ciertos datos del usuario, como su nombre o su número de teléfono, sino que accede también a la agenda completa de contactos del usuario. Es decir, que WhatsApp accede a nuestra agenda de contactos, sean éstos o no usuarios de la aplicación.
Pero... empecemos por el principio,
¿es verdaderamente gratis WhatsApp?
La triste realidad es que no, WhatsApp no es gratis aunque pueda parecerlo. Si tienes un iPhone ya te habrás dado cuenta que es una app de pago, aunque en el app store al comprar WhatsApp ya lo tienes de por vida. Una vez comprado puedes descargarlo cuantas veces quieras sin recargo.
Pero “yo no tengo un iPhone y me he descargado WhatsApp gratis”, sí, te has descargado WhatsApp gratis, pero el regalo viene después, cuando cumple un año la aplicación te pide una suscripción anual para poder seguir comunicándote. Para saber cuanto te queda “de gratis” puedes ir a Menú>Configuración>Info de cuenta>Info de pago ahí encontrareis la fecha de caducidad de WhatsApp. Aunque WhatsApp no sea gratis su precio anual es aproximadamente el precio de un café, con lo cual cualquiera puede permitirse pagarlo.
Vale ya sabemos que no es gratis pero, ¿es seguro?
La verdad es que tampoco es muy seguro por varios motivos:
La aplicación por defecto no trae la opción de poner un código pin para impedir que curiosos se enteren de nuestras conversaciones. Con lo cual es susceptible a ingeniería social.
Vale, nadie se puede acercar a mi móvil, ¿es WhatsApp seguro?
No, de hecho hay dos problemas bastantes graves:
El primer problema es que WhatsApp es susceptible a la suplantación de identidad (otra persona se puede hacer pasar por nosotros). Esto es algo muy grave en una aplicación destinada a la comunicación y usada por millones de personas. WhatsApp utiliza el numero de teléfono y el IMEI del teléfono (en iPhone es la MAC en lugar del IMEI) para iniciar sesión en los servidores centrales que son los que permiten a los móviles mandarse mensajes.
Aquí ya hay un problema y es que para un atacante es relativamente sencillo conocer el número, la MAC/IMEI, pero suponiendo que no lo conociera WhatsApp envía la información de inicio de sesión sin ningún tipo de encriptación lo que es muy grave ya que cualquiera con un programa de captura de paquetes puede averiguar sin ninguna dificultad nuestros datos.
Con sólo estos datos, un atacante podría acceder a tu cuenta de WhatsApp y hacerse pasar por ti, ya que tu cuenta de WhatsApp usa el formato [número de teléfono]@whatsapp.com para identificar al usuario. Así de sencillo.
Esto permite que otra persona mande mensajes en nuestro nombre con las consecuencias que esos mensajes puedan tener, pero este no es el único problema que tiene WhatsApp.
En el inicio de sesión se establece la clave de cifrado, pero esa clave no soluciona casi nada, primero porque el algoritmo que usa WhatsApp es el MD5 (un algoritmo de demostrada ineficacia), pero eso no es lo mas terrorífico, lo peor es que el cifrado en Android es un simple hash MD5 del número IMEI del móvil puesto del revés. En el caso de iPhone el cifrado se obtiene haciendo el hash MD5 de la dirección MAC del teléfono repetida dos veces.
Para los que no lo sepan, el hash MD5 de un archivo genera un código de letras y números que sirve para confirmar la integridad de dicho archivo.
Si en un archivo el hash debería ser 1fdi789h y es 1fdi789p el archivo no es el mismo que el original.
Romper un MD5 es tan sencillo como coger un programa como John The Riper y empezar a generar hashes y compararlos con el original cuando el generado sea igual al original tendremos «la clave de descifrado». Este procedimiento es bastante sencillo con lo cual todo mensaje mandado desde nuestro móvil puede ser leído por casi cualquiera.
Aparte de todo lo anterior cuando WhatsApp revisa nuestra agenda los datos siguen enviándose en un documento XML que muestra información de un contacto como su número o su estado con lo cual también ponemos en riesgo a nuestros contactos, aunque llegados a este punto puede ser algo secundario teniendo en cuenta todo lo anterior.
Unos consejos
No te conectes a una red wifi pública si vas a hablar por WhatsApp
Algunas aplicaciones permiten transferir datos de una red inalámbrica hacia el smartphone donde está instalada. Esto significa que si estás usando la misma red wifi que quien tiene instalada esta aplicación, esta persona podrá ver todas las conversaciones enviadas y recibidas, así como fotografías o vídeos.
¡No te fíes de nadie!
No envies fotos o vídeos con contenido personal que puedan dañar tu reputación profesional o ocasionar problemas con tu vida personal. Es muy fácil suplantar la identidad en WhatsApp. Siguiendo unos sencillos pasos cualquier persona se puede registrar en la red con un número de teléfono fictício o incluso con el número de un amigo.
No envíes nunca datos bancarios o contraseñas
El sistema no cifra el contenido, por lo que todos los datos quedan expuestos y cualquiera podría acceder a ellos. Además los mensajes no se borran, ya que puedes eliminarlos del registro pero quedan guardados en una base de datos y nunca desaparecen.
Si no quieres que sepan dónde estás y qué estás haciendo no utilices WhatsApp
El sistema guarda la localización desde la que se está enviando un mensaje y tu ubicación queda al descubierto, con lo que un intruso podría utilizar esta información confidencial para fines ilegales.
Ahora seguro que te lo vas a pensar dos veces antes de enviar un mensaje por WhatsApp
Dejando a un lado la seguridad y el precio metámonos de lleno en la funcionalidad
WhatsApp permite crear un perfil y poner una foto para que todos nos reconozcan, aunque hecho en falta mas personalización del perfil, también tenemos la opción de poner un estado “tipo tuenti o facebook” y poco mas.
La app también permite conversaciones en grupo, saber cuando alguien esta escribiendo (importante para no pisarse) y saber si a esa persona le ha llegado el mensaje. En términos absolutos de comunicación me gusta algo mas que por ejemplo el sistema de Line, con whatapp (cuando funciona bien) siempre sabes si tu mensaje a llegado y si el destinatario te responde.
También tiene la posibilidad de cambiar el fondo en el chat, bloquear contactos, y si en algunos casos permite leer mensajes sin entrar a la app.
WhatsApp se ha hecho la del Windows y le ha salido bien, siendo una copia de MSN o ICQ ha conseguido ser el rey indiscutible de la mensajería en móviles aun con fallos de seguridad graves si no estas en WhatsApp no existes.
Para finalizar os dejo algunas alternativas mi preferida (probando en este momento) Line un WhatsApp gratuito con muchas mas opciones como llamadas VoIP. También tenemos a la española Spotbros aunque aun está muy verde o alternativas asiáticas como wechat.
