Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2012
On pararan els missatges i arxius que compartixes per WhatsApp?
El cas de l’edil socialista i el vídeo eròtic que «algú» va filtrar ha posat al servici de missatgeria instantània en el punt de mira. Depén del sistema operatiu i de com configures l’aplicació, però la informació pot descarregar-se per automatisme localment en el mòbil. Es pot, inclús, enviar l’historial de totes les conversacions que mantingues.
On es guarden els missatges i fitxers que es compartixen (fotos, vídeos...) a través del sistema de missatgeria instantània WhatsApp? Pot «hackejar-los» un pirata informàtic en qualsevol moment? La resposta que donen tots els tècnics informàtics consultats es un sonor «sí», així que la conclusió inicial és que a pesar de les millores de seguretat que està implementant el servici, hi ha altres alternatives de servicis com iMessage que les superen amb distints mètodes per a incrementar la protecció de la informació que compartixen els seus usuaris. De fet, des que es va popularitzar l’aplicació, el seu principal cavall de batalla ha sigut millorar la seguretat (i en l’última versió ha arribat a xifrar els seus missatges), ja que les crítiques sobre les fallades en este àmbit són una constant.
Per parts. La polèmica apareix esta setmana quan veu la llum el vídeo eròtic protagonitzat per una edil socialista del poble toledà de Los Yébenes, i les acusacions i faules sobre qui «l’ha pujat» a internet comencen a propagar-se com la pólvora. La mateixa regidora acusa l’alcaldia d’haver-lo difós a través d’un correu electrònic, cobra posteriorment força la tesi que un jove amic seu l’haguera fet circular a través de WhatsApp o que un pirata informàtic haguera pogut interferir en el sistema operatiu del Smartphone que va utilitzar Olvido Hormigos per a gravar la seua escena íntima i després provocar la seua renúncia a l’acta de regidora fent-lo públic.
Les dos últimes teories col·loquen al servici de missatgeria compatible amb els sistemes operatius de Google (Android), Blackberry OS, Windows Mobile, Windows 8 i el de NokiaSymbian60, així com el d’Apple (el d’iOs de Mac per a iPhone) en el punt de mira. I tant els fabricants com els experts informàtics consultats per ABC.es advertixen que si configures el WhatsApp perquè el dese en el denominat «núvol» o en la carpeta local del mòbil on et desa tots els fitxers en el cas que uses Android, llavors eixe vídeo estaria allí guardat, en el seu mòbil. Si Olvido va enviar a través de WhatsApp el seu vídeo al del jove futbolista acusat, per exemple, estaria en ambdós dispositius, a més de quedar a la sort del manyós hacker que voldria utilitzar eixa informació reservada.
Una carpeta en el teu mòbil d’Android
En Android, a l’instal·lar l’aplicació de missatgeria es crea una carpeta en un punt de muntatge del sistema operatiu basat en Linux i tots els continguts compartits per WhatsApp es descarreguen directament en eixa carpeta (/scard/WhatsApp/media). Qualsevol que tinga accés a eixe cel·lular pot accedir a la carpeta.
En el cas dels iPhone, el denominat «núvol» o iCloud d’Apple, per exemple, no és més que un tros de disc compartit des d’un servidor al qual es pot accedir amb un usuari i una contrasenya des d’un PC o un altre dispositiu. És a dir, amb eixe usuari i contrasenya, o aconseguint-lo d’alguna manera, també es pot tindre accés i llegir tota l’allau d’informació que es pot transferir a través de WhatsApp.
No obstant això, en el cas que ens ocupa i a títol més informatiu o anecdòtic que policial, els informàtics i fabricants testats suggerixen que el més probable és que la regidora socialista o una persona pròxima compartiria el fitxer i d’ací a l’esfera pública no hi hauria més que un bot mínim.
Serà la investigació pertinent la que ho determine.
Es poden recuperar sempre
El WhatsApp, a hores d’ara, s’utilitza com si tractara d’un xat, a part que eixa possibilitat de compartir i enviar tot tipus d’arxius d’àudio, vídeo i imatge fan més fluida la conversació, per a la qual només ha d’existir la connexió a internet del mòbil. Les conversacions tampoc es perden, i es poden recuperar o salvar sempre. De fet, podem inclús configurar l’aplicació en la pantalla d’ajustos per a guardar l’historial de totes les conversacions (amb les seues imatges i vídeos interns, inclosos) des d’un principi. En esta aplicació també hi ha l’opció de enviar historial de xats, on se selecciona la conversació concreta i s’envia si es desitja (amb la possibilitat de convertir-la en arxiu format TXT, o guardar els fitxers com fotos i vídeos per defecte també). L’últim pas és enviar eixe historial en forma de correu electrònic, amb la qual cosa el rastreig d’eixa conversació també es quedaria en la safata d’eixida de correus electrònics d’eixe terminal.
Pot continuar llegint esta notícia en este enllaç.