Cualquier aplicación puede leer tus conversaciones de WhatsApp

14/03/2014

Debido a un problema de seguridad que tiene con el propio sistema operativo Android, un informático y consultor ha descubierto una vulnerabilidad en WhatsApp que puede hacer que cualquier otro programa acceda y lea todas las conversaciones del usuario. Según Bas Bosschert, jefe de tecnología (CTO) de la empresa DoubleThink, hay un método sencillo para acceder a las conversaciones WhatsApp y confirma además que esta vulnerabilidad existe todavía incluso después de la actualización del programa para Android que fue desplegada el lunes.

Según explica Bas Bosschert, WhatsApp en Android almacena las conversaciones en la tarjeta de memoria SD del teléfono, que es accesible por muchas otras aplicaciones siempre y cuando el usuario les dé permiso para acceder (algo muy habitual). Así se trata de un problema del propio sistema Android más que de un agujero de seguridad en WhatsApp. Sin embargo, a partir de ahí una aplicación maliciosa podría acceder a la base de datos de conversaciones de WhatsApp y copiarla y enviarla. En las últimas versiones de WhatsApp esta base de datos está fuertemente encriptada, pero según este informático puede ser descifrada con un guión escrito por el mismo utilizando las herramientas de programación de Python.

Es probable que Facebook lleve a cabo avances importantes en la mejora de la seguridad de WhatsApp en los próximos meses, pero este agujero vuelve a despertar dudas sobre la seguridad del programa, en este caso en el sistema Android.

Por otro lado, el problema reside el sistema de Google ya que en él, cualquier aplicación que tenga acceso completo al smartphone, y muchas de ellas lo tienen, pueden acceder a los datos de otras y descargarlos, usarlos o copiarlos. Por el contrario, Apple en su sistema usa la técnica del “sandboxing” que no permite que las aplicaciones de terceros accedan a los datos fuera de su entorno separado de funcionamiento (aunque pueden usar datos, por ejemplo de la nube), lo que significa muchas veces una limitación para que las aplicaciones interactúen y compartan datos, pero que en casos como éste supone una mayor seguridad.