En las últimas semanas hemos visto cómo se ha sometido a Facebook a un análisis exhaustivo a nivel de privacidad, ya que la red social usa nuestros datos como quiere. Más allá del uso con fines comerciales, un fallo a la hora de gestionar los datos que ya fue subsanado permitió a una empresa de terceros dirigir publicidad segmentada y generar consecuencias como la victoria de Trump o el triunfo del Brexit. Ahora, WhatsApptambién se ha visto afectada.
Cuidado con los grupos de WhatsApp a los que entras: estás exponiendo mucha información
Aunque WhatsApp se vanaglorie de que tiene cifrado de punto a punto para los mensajes, fotos o llamadas que hacemos con la aplicación. Sin embargo, cuando entramos en un grupo estamos exponiendo nuestros datos ante una gran cantidad de personas desconocidas, sobre todo si ese grupo no es de gente cercana a nosotros.
Actualmente, los grupos de WhatsApp aceptan hasta 256 personas, a los cuales se puede entrar bien porque te meta el administrador, o porque te hayan pasado un enlace para unirte. Si entramos en un grupo cuyo enlace hemos encontrado por la red, estaremos exponiendo de entrada nuestro número de teléfono ante desconocidos, además de nuestro nombre en WhatsApp. Y todo porque la aplicación sigue dependiendo del número como método de identificación, y no permite apodos como si hace Telegram.
Por ello, un grupo de investigadores se propuso demostrar todo lo que una persona con los suficientes conocimientos podía obtener usando nada más que un antiguo smartphone Samsung usando scripts.
Con ello consiguieron obtener casi medio millón de mensajes de 45.794 usuarios de WhatsApp pertenecientes a 178 grupos durante un periodo de seis meses. Entre los mensajes se incluían vídeos, imágenes y enlaces que enviaba cada usuario. Los grupos tenían contenido de todo tipo, incluyendo temas como pornografía, películas, humor, discusiones políticas o deportivas.
Los mensajes de WhatsApp se pueden descifrar
Estos grupos fueron encontrados a través de búsquedas web, y usaron una herramienta de automatización para unirse a estos grupos, lo cual demuestra lo fácil que se puede hacer esto con bots. Todos los mensajes que recibían de los grupos se almacenaban en el móvil, pero cifrados. Sin embargo, la clave de descifrado se encuentra en la RAM del móvil, por lo que usaron una técnica descubierta hace tres años por investigadores indios para obtenerla y así descifrar los mensajes que se habían registrado posteriormente a su acceso a los grupos.
Todos esto puede tener graves problemas para la seguridad y la privacidad. Por ejemplo, el gobierno chino espió los mensajes del activista Zhang Guanghong en WhatsApp, donde compartió artículos criticando al gobierno chino. Además, un grupo de investigadores alemanes descubrió que quien controlase un servidor de WhatsApp podría introducir a nueva gente en grupos sin aprobación del administrador. Y ahora además es Facebook quien controla los mensajes de WhatsApp.
Por ello, aunque se use cifrado en los mensajes, las conversaciones de WhatsApp en sí están demasiado expuestas cuando se trata de los grupos, ya que las vías de acceso son muy inseguras y poco controladas, y dejan ante desconocidos mucha información que puede ser usada en nuestra contra.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad