Esta semana salió a luz un informe realizado por el consultor de seguridad Bas Bosschert, quien apuntaba que WhatsaApp sufrió un gran fallo de seguridad que podría permitir a los hacker acceder a las conversaciones de un usuario.
De acuerdo a Bosschert, la «app» ahora propiedad de Facebook, tiene un problema en la forma en que gestiona sus copias de seguridad, ya que almacena las conversaciones en la tarjeta MicroSD del móvil. WhatsApp ha tratado de defenderse enviando un comunicado a «Mashable» en el que señala como «exagerado» este informe. La empresa ha dicho que el usuario sólo estaría en riesgos si se instala aplicaciones maliciosas, o tienen algún virus.
«En circunstancias normales los datos en una tarjeta microSD no están expuestos. Sin embargo, si el propietario de un dispositivo descarga «malware» o un virus, su teléfono estará en riesgo», han dicho. «Como siempre, se recomienda a los usuarios de WhatsApp que instalen todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos fuertemente a los usuarios sólo descargar software de confianza de empresas de renombre», han dicho en el comunicado.
WhatsApp apunta que dicho riesgo lo puede tener cualquier móvil en el que se descargue una aplicación maliciosa y que no es un problema específico de su servicio. El informe Booschert señalaba que el fallo de WhatsApp se encontraba en el mecanismo de respaldo de datos. Esto se realiza para evitar la pérdida de mensajes o contactos cuando se reinstala la aplicación o se mueve la misma cuenta a otro dispositivo. El problema, apuntaba el investigador, era que la aplicación utiliza el mismo código de encriptación para todos sus procesos y todos los usuarios, en vez de una clave única. Esto también lo evidenciaron dos informáticos españoles, un par de meses antes. [Lea la entrevista completa]
Esa base de datos se guarda en la memoria externa del móvil (la tarjeta microSD), según los experto, esa información «encriptada» podría ser leída por cualquier información de Android sí el usuario le da acceso a ello. Hay muchas aplicaciones que solicitan permiso para acceder a los datos de la tarjeta y el usuario acepta sin miramientos.
ABC
