Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2013
Los agujeros de seguridad que WhatsApp aún debe resolver
Aunque la popular aplicación de mensajería ha hecho mejoras sustanciales en lo que a seguridad respecta, todavía hay algunos problemas que requieren atención de los usuarios. En el artículo se dan además consejos para un uso seguro de WhatsApp y detalles sobre los términos de privacidad que todo usuario debería conocer.
Hace casi un año y medio hablamos con expertos informáticos sobre las vulnerabilidades del servicio de mensajería WhatsApp, una de las aplicaciones más populares de los smartphones y que en junio anunció que había conseguido un nuevo récord, 27.000 millones de mensajes enviados y recibidos por usuarios de todo el mundo en un día.
En este tiempo, WhatsApp ha tapado algunos de esos agujeros de seguridad pero aún queda alguno por tapar, como ha revelado a RTVE.es el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-cv), que publicó el pasado mes de junio una guía para conocer mejor la aplicación de WhatsApp y cómo usarla con seguridad.
Fallos de seguridad resueltos
En una actualización reciente, la compañía de Estados Unidos resolvió el problema de cifrado de las comunicaciones. Antes, la aplicación enviaba mensajes no se cifraban, lo que podía significar que si por ejemplo, un usuario se conectaba a Internet a través de una red wifi pública, otro usuario podía 'escuchar sus mensajes' con una aplicación creada para ese fin.
Desde el CSIRT-cv han señalado que ahora ya no se usa el IMEI o la MAC (códigos que identifican cada teléfono) como contraseñas para el cifrado, si no que "se usa el protocolo SSL para la comunicación entre el servidor de WhatsApp y el smartphone", es decir, un protocolo criptográfico para realizar conexiones seguras entre cliente y servidor.
Puede leer la noticia completa en RTVE.es.