Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2013
Hace casi un año y medio hablamos con expertos informáticos sobre las vulnerabilidades del servicio de mensajería WhatsApp, una de las aplicaciones más populares de los smartphones y que en junio anunció que había conseguido un nuevo récord, 27.000 millones de mensajes enviados y recibidos por usuarios de todo el mundo en un día.
En este tiempo, WhatsApp ha tapado algunos de esos agujeros de seguridad pero aún queda alguno por tapar, como ha revelado a RTVE.es el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), que publicó el pasado mes de junio una guía para conocer mejor la aplicación de WhatsApp y cómo usarla con seguridad.
Fallos de seguridad resueltos
En una actualización reciente, la compañía de Estados Unidos resolvió el problema de cifrado de las comunicaciones. Antes, la aplicación enviaba mensajes no se cifraban, lo que podía significar que si por ejemplo, un usuario se conectaba a Internet a través de una red wifi pública, otro usuario podía 'escuchar sus mensajes' con una aplicación creada para ese fin.
Desde el CSIRT-cv han señalado que ahora ya no se usa el IMEI o la MAC (códigos que identifican cada teléfono) como contraseñas para el cifrado, si no que "se usa el protocolo SSL para la comunicación entre el servidor de WhatsApp y el smartphone", es decir, un protocolo criptográfico para realizar conexiones seguras entre cliente y servidor.
Puede leer la noticia completa en RTVE.es.