Navegando por los foros de HtcMania llegué a un hilo que me hizo buscar información sobre la seguridad en Whatsapp. En Security By Default encontré información sobre el funcionamiento de Whatsapp que no lo hacen muy seguro.
En concreto:
– Todo el tráfico que genera Whasapp va sin cifrar ( no usa conexiones seguras )
– Quieras o no, todo el historial y log de mensajes también se almacenan en el teléfono en una base de datos también sin encriptar.
Tráfico sin cifrar.
Whatsapp hace conexiones a un puerto seguro (443) que se supone que es utilizado por un servicio seguro, pero si utilizas un sniffer puedes ver que todo el texto va en claro. Eso quiere decir que se pueden leer los mensajes que escribes y a qué numeros principalmente. Si sólo usas 3G puede que no te tengas que preocupar tanto, pero si usas Wifis abiertos tienes que ser consciente de que cualquiera puede monitorizar tu conexión.
Base de datos del programa.
Esto es menos preocupante porque para conseguir la información hay que tener acceso físicamente al teléfono. El problema es que toda la información que se genera se almacena en una base de datos local sin ningún tipo de encriptación. Si tienes acceso al fichero de la bbdd casi cualquiera puede leer todo lo que has estado haciendo, incluso aunque hayas borrado el historial.
Un servicio que es utilizado por tantos millones de usuarios debería tomar algunas medidas para proteger nuestra privacidad y utilizar métodos de seguridad distintos a la ofuscación.
No se si esto habrá cambiado en los últimos meses, pero nosotros no hemos encontrado nada al respecto.
Los comentarios están cerrados.