En el último congreso No cON Name, uno de los más veteranos en el ámbito de la seguridad y el hacking, el informático español Pablo San Emeterio puso los pelos de punta a la audiencia al demostrar lo sencillo que resulta espiar a otra persona a través de Whatsapp, ver sus fotos y vídeos e incluso suplantar su identidad. Los casos que expuso Pablo sirviéndose de la herramienta de ‘secuestro’ de terminales móviles que él mismo ha creado -y que solo necesita el número de teléfono y el código IMEI del teléfono objetivo-, incluían el robo de información, el bombardeo de spam comercial e incluso suplantaciones de identidad que creaban malos entendidos y discusiones entre amigos.
Dado que Whatsapp no cuenta con una API pública (lo que permite a los desarrolladores conectar unas aplicaciones con otras), los hackers se han ocupado de construir su propia ‘API paralela’ para conocer al dedillo el funcionamiento de la aplicación e idear ataques cada vez más sofisticados y, lo peor de todo, que no dejan huellas. Pero no hacen falta herramientas más o menos complejas como esta para burlar la seguridad de la aplicación. Utilizando una WiFi pública, es muy sencillo hackear la aplicación para acceder e intervenir en las conversaciones ajenas, rastrear la localización con ayuda del GPS o cambiar sin su permiso el estado de un usuario, lo que se conoce como sniffing de datos, tanto desde Android como desde iOS.
Si trasladamos estos ataques del plano personal al profesional, rápidamente asoma la tragedia. El espionaje industrial de propiedad intelectual, el robo de clientes o el fracaso de largas negociaciones comerciales pueden muy pronto tener como escenario una conversación de Whatsapp –ya sea entre dos interlocutores o en los prácticos grupos, cada vez más utilizados- en la que se introduzca de forma sigilosa un espía no invitado. Y esto es algo a tener muy en cuenta puesto que cada vez son más los empleados que utilizan sus dispositivos personales –smartphones y tabletas, fundamentalmente- para trabajar (BYOD).
¿Qué se puede hacer para no poner en peligro nuestros datos cuando utilicemos la popular aplicación? Sobre todo, guiarnos por el sentido común: no compartir datos bancarios ni imágenes sensibles, revisar periódicamente los archivos almacenados automáticamente en la nube y borrar los que sean comprometidos ante un posible robo del terminal, comprobar la identidad de nuestro interlocutor al menor signo de sospecha… Mientras Whatsapp refuerza su sistema de seguridad, otras opciones como Joyn, Line, iMessage o Spotbros van ganando terreno. Los hackers tienen la mirada puesta en los smartphones y solo una potente defensa logrará detenerles.
Si (
No(
A favor (
En contra (
