La aplicación de mensajería instantánea que más utilizamos todos ha vuelto a ser hackeada. En esta ocasión dos españoles, ingenieros informáticos, han conseguido interceptar un mensaje y además no ha quedado constancia del cambio en los servidores de Whatsapp.
Teniendo en cuenta que cada vez más, se aportan las conversaciones de Whatsapp como pruebas en los juicios, o al menos se tienen en consideración, deberíamos estar un poco preocupados con este tema, sobre todo porque ya no podemos fiarnos de lo que nos llega por este medio, podría ser una broma o un fraude.
La técnica utilizada por estos dos ingenieros informáticos ha sido relativamente sencilla. Una vieja conocida de los hackers. “el ataque del nombre en medio”. Que consiste básicamente en hacer creer al remitente y el destinatario que están hablando entre ellos, cuando en realidad están hablando con un intermediario de los dos. Esta técnica sigue siendo un peligro real hoy en día. Por ejemplo cuando hacemos alguna operación en Internet con nuestro banco, podemos estar tranquilos de que la información viaja bien cifrada, y en teoría no la puede ver nadie. Y esto es cierto. ¿Pero estamos seguros de que estamos operando con nuestro banco? No es este el lugar para explicar en detalle el proceso de verificación de la identidad de nuestro banco, pero salvo que hayas instalado en tu sistema operativo o navegador una entidad de comprobación de certificados fraudulenta, puedes estar tranquilo, siempre que la dirección comience por “https://”. Consulta nuestro artículo sobre las compras seguras por Internet si quieres más información al respecto.
Whatsapp ha sido blanco de muchos otros ataques, siempre con la intención de espiar las conversaciones privadas. En las primeras versiones era muy fácil “husmear”, o “sniffar” como dicen los hackers, lo que estaba navegando por la red a nuestro alrededor y ver las conversaciones en claro. Pero eso ya lo corrigieron rápidamente.
Una rápida búsqueda en Google con las palabras “Hackear whatsapp” y aparecerán varias webs donde puedes descargarte programas que supuestamente te permiten espiar las conversaciones de los demás. Te aconsejo que no entres en ninguna de ellas desde el teléfono móvil, es peligroso. Y casi te aconsejo que tampoco entres desde el ordenador.
El año pasado detuvieron al creador de WhatsappSpy. Precisamente una aplicación que prometía esto, pero el único espiado era el incauto que se instalaba ese programa, con riesgo de que le robaran las contraseñas de otras cuentas instaladas en el teléfono.
Como sabrás, Facebook compró hace unos meses Whatsapp por 16.000 millones de dólares. Y es muy probable que con el tiempo puedas publicar en tu biografía de Facebook directamente desde el whatsapp de tu móvil. O que acabes manteniendo conversaciones entre Facebook y Whatsapp.
Ahora mismo hay unos 500 millones de usuarios de Whatsapp que envían unos 10,000 millones de mensajes al día, y unos 1300 millones de usuarios activos de Facebook. ¡Qué cifras! ¡Vaya negocio que podrían hacer los piratas informáticos! (Aparte del propio negocio que hace Facebook).
Sin necesidad de tener instalado ningún programa especial, puede que ya tengamos una pequeña invasión en nuestra privacidad, sólo por el hecho de instalar el programa y usarlo. Cuando entras en una conversación con uno de tus contactos puedes ver cuando fue la última vez que escribió algo, es decir puedes saber si está activo en este momento o si se fue a dormir a las 5 de la mañana. También puedes ver su nombre y su foto si la ha publicado. ¿Qué pasa cuando introduces un nuevo teléfono en tus contactos? ¿Qué pasa si te equivocas en el número, o mejor aún, te lo inventas? ¿Qué pasa cuando es el número para llamadas a móviles de la centralita de una empresa, y el número era de una persona antes?
Para terminar este artículo del blog de ProdeX, sólo con la intención de hacerte pensar un poco sobre una cuestión más importante de lo que creemos, te invito a que nos dejes tu comentario, en especial si se te ocurre alguna otra vulnerabilidad de Whatsapp.