Por José Luis de la Calva
Hace un tiempo, después de ignorar repetidamente las quejas de usuarios sobre su seguridad, el famoso servicio de mensajería instantánea de Whatsapp decidía poner cartas en el asunto y crear un sistema de cifrado de extremo a extremo para sus mensajes.
Así, un mensaje era cifrado al enviarlo y sólo se descifraba al alcanzar el dispositivo destinatario. Sin embargo, aunque dicha decisión fue muy aplaudida por los millones de personas que diariamente usan esta aplicación; parece que ésta no ha sido suficiente. Y es que, al parecer, un problema de seguridad de WhatsApp permite que cualquiera pueda acceder a los chats y contactos de teléfonos iPhone y robar dichos datos.
El fallo en el sistema iOS ha sido descubierto por Ahmed Lekssays, un estudiante marroquí de Ingeniería Informática en la universidad Al Akhawayn.
Un procedimiento sencillo
De acuerdo a la revista TelQuel, Lekssays, de 19 años ha logrado acceder a cuentas de WhatsApp en múltiples ocasiones y apropiarse tanto del contenido de todas las conversaciones como de la agenda de contactos.
El estudiante afirma que es posible hacer esto incluso con el teléfono de Apple bloqueado y que el proceso resulta increíblemente sencillo. Sin dar detalles para imposibilitar la réplica malintencionada de su «experimento», Lekssays explica que con tener acceso físico al dispositivo iPhone del que se pretenda robar los datos y un ordenador con sistema operativo Linux es posible que alguien con mínimos conocimientos de informática pueda acceder a las conversaciones de WhatsApp de otros usuarios.
Añade también, sin embargo, que esta vulnerabilidad no es problema del sistema operativo iOS, si no de la propia aplicación WhatsApp, cuya seguridad no alcanza a proteger los mensajes a pesar de que el sistema de Apple los encripte.
El joven ya ha informado de este fallo a Mark Zuckerberg, creador de Facebook y propietario de WhatsApp después de su compra por 21.800 millones de dólares hace casi un año. Así, se espera que los responsables del servicio de mensajería empiecen a trabajar cuánto antes en este problema y así hacer que los usuarios de iPhone no vean comprometida su privacidad.
Esta no es la primera vez que Ahmed Lekssays pone de manifiesto fallos de seguridad en aplicaciones de mensajería. Anteriormente ya había detectado un error en Twitter para iOS que permitía acceder a otras cuentas que tuvieran la aplicación. El problema fue comunicado a la empresa, que lo arregló rápidamente.
Cortesía: Gadgetos