El problema que comentamos en WhatsApp es más bien una falla en la seguridad de Android, pero que se manifiesta finalmente en el programa de mensajería ya comentado y permite roben tus conversaciones. La falla de seguridad fue descubierta hace poco a nivel de encriptación, lo que ampara el que terceros se hagan con parte de nuestra información confidencial.
El CTO de DoubleThink (Chief Technology Officer por sus siglas en inglés), Bas Bosschert, ha comentado la forma en que personalmente ha conseguido acceder a las conversaciones en WhatsApp, confirmando así que la vulnerabilidad existe y forma parte de una falla en terminales que han sido actualizados recientemente.
El problema se produce principalmente por el hecho de que WhatsApp almacena las conversaciones en la tarjeta SD del teléfono, la que es accesible a través de distintas aplicaciones en el teléfono en la medida en que el propio usuario de permiso para ello – y ya sabemos que muchas aplicaciones piden permisos completos para funcionar.
Llegado a este punto, cualquier aplicación maliciosa puede acceder a nuestra base de datos de conversaciones en WhatsApp, por lo que cualquier usuario que sepa un poco entiende que más que ser «hackeable» es vulnerable por fallas del propio sistema operativo.
La prueba se realizó con un hermoso programa que, mientras distraía al usuario comenzaba a recolectar datos desde la memoria expandible del teléfono – haciéndose con todas las conversaciones. En las últimas versiones de WhatsApp han comenzado a encriptarse las conversaciones de modo que no pueda accederse a ellas mediante SQLite, sin embargo, Bosschert ha dicho consiguió desencriptarlo con su propio script en Python.
Quienes deseen obtener conversaciones de otros podrán hacerlo, aunque no enseñaremos el cómo por razones obvias, pero se puede. Es de esperarse que el problema siga vigente durante los próximos días, aunque nadie descarta que saquen una actualización masiva ante las dificultades de lidiar con un problema como este (que Telegram no tiene).
Como ya dijimos más arriba, el principal responsable aquí es Android quien da acceso completo a las aplicaciones para hacer y deshacer con el teléfono, lo que en este caso ha permitido que WhatsApp sea intervenido como ya explicamos. Si hay una actualización, seguro se dedicará a incrementar el nivel de seguridad de estas bases de datos pues Google no ha dicho nada al respecto.
Si comparamos iOS con Android en este aspecto nos damos cuenta que el primero no permite acceso a los datos que se encuentran fuera de la misma aplicación, lo que impide que se puedan crear programas maliciosos que traten de recolectar datos.
