Hace poco tiempo WhatsApp actualizaba su App añadiendo más seguridad en el envió de sus mensajes, gracias a la encriptación de estos. Justo antes de la actualización los mensajes se enviaban sin ninguna codificación, lo que era un gran problema para nuestra seguridad. Ahora nos han llegado malas noticias y parece que no se han solucionado del todo este problema de seguridad, parece que la encriptación no es lo suficientemente fuerte y segura.
Dependiendo si usamos la aplicación Whatsapp para Android o iOS, el cifrado es más o menos fuerte, aunque sigue siendo flojo en las dos plataformas, en Android se usa un MD5 del IMEI del dispositivo pero puesto al revés, algo que es fácil de conseguir para una persona con algunos conocimientos. En iOS, el MD5 es sobre la dirección MAC del terminal repetida dos veces. Para los que desconozcan lo que es un MD5 es un código alfanumérico generado de una forma determinada y que se usa en un archivo con el que se identifica o confirma la integridad de dicho archivo.
Estos datos son demasiado fáciles de conseguir, incluso para una persona con unos conocimientos mínimos en hacking, haciendo una simple búsqueda en Google nos bastará para conseguir las herramientas necesarias para ayudarnos a averiguar estos datos. Pero lo más preocupante es que cuando WhatsApp revisa nuestra agenda los datos se siguen enviando en un archivo XML, en el que se muestra información del usuario, teléfono y algún dato más.
Desde Fileperms nos dan una clara indicación sobre esta App “No uses WhatsApp, en serio no lo uses”. Esto es prácticamente imposible de hacer, dado que prácticamente todo el mundo usa esta aplicación, así que yo si que te recomiendo mucha prudencia con WhatsApp, sobre todo si sueles usar redes WiFi públicas, desde aquí animamos a los desarrolladores que solucionen definitivamente este problema.
Esperemos que se solucione este problema de seguridad, que ya no es tan grave como antes, pero si usamos nuestro dispositivo en redes WiFi desconocidas, podemos encontrarnos con la desagradable sorpresa de que alguien lea lo que escribimos.