OPINIÓN: ¿WhatsApp es seguro?

Por.  Yeferson Chassaigne Daza

Experto en Seguridad Informática

El mundo digital parece estar un poco preocupado con la noticia que WhatsApp ha convertido cualquier teléfono móvil en un objetivo de espionaje. Cada fallo de seguridad que presenta la Aplicación, es aprovechada por los ciberdelincuentes para acceder a todo el contenido del teléfono, incluidas las fotos, videos, correos electrónicos y mensajes de texto, solo por el hecho de tener instalado en su móvil WhatsApp.

Sin embargo, esta noticia de las muchas vulnerabilidadesque presenta WhatsApp no me sorprendió. El año pasado, WhatsApp tuvo que admitir que tenía un problema similar: una sola Videollamada a través de WhatsApp era todo lo que un Ciberdelincuente necesitaba para acceder a todos los datos del teléfono. En una oportunidad alguien me preguntaba que si las llamadas a través de esta aplicación eran seguras, que le habían comentado que eran seguras, a lo que le respondí; que NO, solo le deje una sola inquietud, la cual, ya se está acabando el año y aun no me ha respondido, ni él, ni quien le dijo que sí.

Una vez puede ocurrirle a cualquiera, dos veces puede ser un despiste. Pero a partir de ahí, hay un patrón innegable de que está pasando algo con WhatsApp. No es normal que estén apareciendo tantas vulnerabilidades tan graves en tan poco tiempo, y ahora se está empezando a afirmar que WhatsApp está introduciendo puertas trasera.

Cada vez que WhatsApp tiene que corregir una vulnerabilidad critica en su aplicación, una nueva vulnerabilidad parece tomar su lugar. Todos sus errores de seguridad son convenientemente adecuados para el espionaje, se ven y funcionan de manera muy similares a las puertas traseras.

A demás, WhatsApp no es de código abierto, por lo que no hay forma de que los investigadores de análisis forense y de seguridad verifiquen fácilmente si hay códigos que no garantizan la confidencialidad de la aplicación. WhatsApp no solo publica su código, sino que hace exactamente lo contrario: WhatsApp ofusca deliberadamente los archivos binarios de su aplicación para asegurar de que nadie pueda estudiarlos a fondo.

WhatsApp y su empresa matriz, Facebook, incluso pueden ser obligados a implementar puertas traseras, a través de procesos secretos como las ordenes de mordaza. No es fácil ejecutar una aplicación de comunicación segura desde un lugar donde no existen las garantías mínimas de privacidad.

Las agencias de seguridad utilizan ciertas reglas para justificar la utilización de puertas traseras. El problema es que esas puertas traseras también pueden ser utilizadas por criminales y gobiernos autoritarios. No es de extrañar que los dictadores parezcan amar WhatsApp: su falta de seguridad les permite espiar a su propia gente, por lo que WhatsApp sigue estando disponible gratuitamente en lugares como Rusia o Irán, donde está prohibida el uso de otras aplicaciones de las cuales ellos no tienen cierto control.

Hace 3 años, WhatsApp anunció que implementaron el cifrado de extremo a extremo para que “ningún tercero pueda acceder a los mensajes”. Esto coincidió con un impulso agresivo para que todos sus usuarios hicieran copias de seguridad de sus chats en la nube. Al hacer este impulso, WhatsApp no les dijo a sus usuarios que cuando se realiza una copia de seguridad, los mensajes ya no están protegidos por cifrado de extremo a extremo y los ciberdelincuentes y personas con muy malas intenciones pueden acceder a ellos. Como resultado, el marketingbrillante y algunas personas ingenuas están cumpliendo al pie de la letra los pasos que les ha dicho WhatsApp, sin saber ellos que están entregando a terceros sus datos.

Los usuarios de WhatsApp son lo suficientemente resistentes como para no caer en ventanas emergentes constantes que les dicen que hagan una copia de seguridad de sus chats, todavía pueden ser rastreados por una serie de otros trucos, desde acceder a las copias de seguridad de sus contactos hasta cambios invisibles en la clave de cifrado. Los metadatos generados por los usuarios de WhatsApp (registros que describen quién chatea con quién y cuándo) se filtran a todo tipo de agencias en grandes volúmenes por la empresa matriz WhatsApp.

WhatsApp tiene un historial consistente, desde el cifrado cero en sus inicios hasta una sucesión de problemas de seguridad extrañamente adecuados para fines de espionaje. Echando una mirada hacia atrás, no ha habido un solo día en el viaje de 10 años de WhatsApp cuando este servicio fue seguro. Por eso no creo que solo con una simple actualización de la aplicación móvil de WhatsApp lo haga seguro para cualquier dispositivo. Para que WhatsApp se convierta en un servicio orientado a la privacidad, tiene el riesgo de perder mercados enteros y chocar con las autoridades de su país de origen. No parece estar listo para eso, no lo creo.

El año pasado, los fundadores de WhatsApp dejaron la compañía debido a las preocupaciones sobre la privacidad de los usuarios. Seguramente están atados por órdenes de mordaza, por lo que no pueden discutir las puertas traseras públicamente sin arriesgar su fortuna y libertad. Sin embargo, pudieron admitir que “vendieron la privacidad de sus usuarios”.

La mayoría de los usuarios de Internet aún son rehenes del imperio de Facebook > Instagram > WhatsApp. Incluso aquellos que han abandonado WhatsApp por completo probablemente todavía estén usando Facebook o Instagram, los cuales piensan que está bien almacenar sus contraseñas en texto sin formato y, además que Facebook y WhatsApp han estado compartiendo casi todo con todos los que afirman que trabajan para un gobierno.

Por lo aquí expuesto y por muchas más razones, WhatsApp nunca será seguro.

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.