La privacidad de WhatsApp está “rota”, según una prueba de concepto

Los ajustes de privacidad de WhatsApp están “rotos” y pueden ser evadidos mediante la simple descarga de software, según afirma el investigador holandés detrás de la herramienta WhatsSpy Public, que usó como prueba de concepto para demostrarlo.

Los espías podrían rastrear cualquier foto de perfil de un usuario de WhatsApp, sus configuraciones de privacidad, mensajes de estado y disponibilidad online u offline -incluso aunque la cuenta esté configurada para ocultar esta información, según reporta Network World.

El descubrimiento fue hecho por Maikel Zweerink, quien creó WhatsSpy Public para exponer la baja efectividad de las opciones de privacidad de la aplicación de mensajería instantánea. Recordemos que hace poco se descubrieron dos bugs en el nuevo WhatsApp Web, uno de los cuales también dejaba al descubierto la foto de perfil.

Ahora, el software en cuestión permite a cualquiera que posea un número de teléfono no asociado a una cuenta de WhatsApp espiar el estado y la foto de perfil de un usuario, sin importar que las FAQ de la aplicación afirman que dicha información no será vista por nadie en caso de que el usuario lo desee. El escritorio de WhatsSpy también proporciona una especie de línea de tiempo que muestra cuándo el usuario ha estado online y por cuánto tiempo usó la aplicación.

“Las opciones de privacidad de WhatsApp actúan como si te dieran total control sobre tu estado”, escribió Zweerink en un post. “En verdad solo tienen un alcance limitado. Por supuesto, las opciones de última conexión, foto de perfil y estado funcionan, pero probablemente no como el usuario tenía la intención de que lo hicieran. La posibilidad de que un completo desconocido siga tu estado dentro de la app es algo escalofriante y podría haber sido explotada ya”, agregó el investigador. Según él, no es un “hackeo” ni se trata de un exploit, sino que la privacidad de WhatsApp está rota por diseño.

Sin embargo, debemos remarcar que WhatsApp ha estado trabajando en pos de mejorar la seguridad en la experiencia de sus clientes, al implementar por ejemplo cifrado de punta a punta en los mensajes que se envían por la plataforma. Y como remarca el International Business Times, el servicio había sido calificado con 5 sobre 7 por parte de The Electronic Frontier Foundation (EFF), la cual registra cuán efectivamente las apps de mensajería aseguran la privacidad de sus usuarios.

Pero esta última falencia en sus ajustes vuelve a generar preocupación y, actualmente, WhatsApp está calificada con 2 sobre 7 por la EFF. Según su tabla de evaluación, los aspectos en los que no recibe una calificación positiva son la falta de cifrado específicamente para evitar que el proveedor lea los mensajes enviados; la imposibilidad de verificar la identidad de los contactos; el hecho de que las comunicaciones anteriores quedan expuestas si las credenciales son robadas; que el código no está abierto para revisión independiente; y que el diseño de la seguridad no está debidamente documentado.

Créditos imagen: ©Andreas Wieser/Flickr

Autor , ESET

Síguenos