MADRID 23 May. (Portaltic/EP) -
La aplicación de mensajería instantánea en tiempo real WhatsApp tiene un fallo de seguridad que permite a terceros acceder a la información almacenada en los teléfonos móviles como números de teléfono o mensajes de la aplicación cuando el usuario se conecta a una red Wi-Fi no encriptada.
Un usuario holandés descubrió esta vulnerabilidad y lo publicó en su blog 'Eva & Quirinius'. Se dio cuenta de que es posible acceder fácilmente a los datos que contiene el programa debido a que esa información no está encriptada. Otros usuarios pueden interceptar esta información utilizando un 'sniffer' (programa para monitorizar y analizar el tráfico) de redes simples.
Aunque a primera vista parece que WhatsApp está utilizando una encriptación SSL, parece que cualquier usuario a través de un 'sniffer' puede conectarse a la red Wi-Fi que el usuario esté utilizando en ese momento para apoderarse de esa información.
El ataque sólo puede llevarse a cabo cuando un 'smartphone' con WhatsApp está conectado a una red inalámbrica no segura, como por ejemplo los puntos de acceso Wi-Fi abiertos que se ofrecen en estaciones de tren o en los aeropuertos. Si el usuario se conecta con una conexión 3G, la información sí está protegida.
La compañía responsable de la aplicación ha defendido su compromiso con la privacidad de los usuarios, en la cual "cree firmemente". En este sentido, WhatsApp Inc ha dicho que está estudiando de cerca el asunto, aunque por el momento no ha querido hacer más comentarios.
Enlaces relacionados:
- Blog 'Eva &Quirinius' (http://eva-quirinius.blogspot.com/2011/05/whatsapp-sends-con...).
- Computerworld (http://news.idg.no/cw/art.cfm?id=598DEFF8-1A64-67EA-E4F8F4BF...)