Un nuevo fallo en el sistema de seguridad de Whatsapp habría hecho posible revelar información personal sobre los hábitos de sus millones de usuarios poniendo en jaque de nuevo al sistema de mensajería. 

La seguridad de Whatsapp al descubierto

Tal y como acaba de afirmar Rob Heaton, ingeniero reconocido en seguridad informática, Whatsapp presenta una grave vulnerabilidad que permitiría espiar patrones de comportamiento de sus usuarios tales como la hora a la que se acuestan y cuándo se levantan.

Lo grave del asunto es que casi cualquier persona con un mínimo de conocimientos técnicos y un ordenador de mesa podría aprovecharse de este error.

 

¿Dónde está el origen de este fallo?

Todo parece derivar de los famosos “en línea” y “última conexión” que hacen posible un continuo seguimiento de las últimas veces que estos usuarios se conectaron a la aplicación.

Pero lo que todavía es peor, es que no se podría hacer nada para evitar que cualquiera controle nuestros movimientos. Mientras que Whatsapp te permite seleccionar a quién mostrar la información de “última conexión”, no hay forma de desactivar el estado de “en línea” y es precisamente este dato el que revela tu actividad dentro del servicio.
Según Rob, quien ya había realizado varios descubrimientos en términos de seguridad en el pasado, los datos que ahora quedarían al descubierto podrían utilizarse con fines malignos muy fácilmente.
Para demostrarlo, el ingeniero plantea un posible escenario en el que, con una simple extensión de Chrome, se podría controlar y grabar la actividad de los contactos de Whatsapp a través de su versión de escritorio.
Esta sería una explicación gráfica de cómo registrar un patrón de sueño, por ejemplo:

 

Averiguar con quién hablas también sería posible

Por si el asunto no era lo suficientemente grave, parece que aprovecharse de este fallo para descubrir con quién hablas mediante Whatsapp también sería posible mediante una referencia cruzada.

Si se cruzasen los datos de los patrones de actividad de dos usuarios podría averiguarse si hablan entre sí. De esta forma, si se solapan los datos de múltiples usuarios puedes descubrir si hablan los unos con los otros.

El funcionamiento sería el siguiente, según Rob:

“Si un usuario está en línea y escribe a uno de sus contactos, lo más probable es que este último se ponga en línea para contestar. Una vez que empieza este patrón, es posible comparar esta actividad para descubrir que estas dos personas mantuvieron una conversación.”

Y así es cómo lo explica gráficamente:

Si todavía complicásemos más todo este embrollo, este fallo podría aprovecharse incluso para recoger datos a gran escala con el fin de ser comercializados.

Por desgracia, ya que esto no se trata de un error si no que forma parte del funcionamiento normal de Whatsapp (en Facebook ya sufrieron algo parecido), todavía no se ha puesto solución y nos toca esperar a que se pronuncien al respecto. Mientras tanto, cuéntanos tu opinión y sé cauto con tus mensajes… 😳

Te interesa: Pronto podríamos acceder a Whatsapp desde Facebook