Precaución con WhatsApp: ¿sabes usarlo con seguridad?

Categoria: Seguridad

Tags:

INTECO ha publicado una guía de recomendaciones para el uso seguro de WhatsApp, la popular aplicación de mensajería instantánea para móviles.

Yo lo resumiría en lo siguiente: el tráfico de datos no está cifrado y los mensajes se almacenan también sin cifrar; es decir, todo lo que escribes es susceptible de ser captado y utilizado.

Por ejemplo, imagina que estás en una red wifi abierta… pues cualquiera podría leer todo lo que escribes en WhatsApp… hay muchos programas para hacerlo :S

¿Y si estoy en una red wifi protegida pero pública? Me explico, la red wifi de un pub que tiene contraseña, es decir, está cifrada… pues lo mismo, que el resto de clientes tendrá la contraseña de cifrado así que podrán esnifar tus conversaciones.

¿Y en los hoteles? La mayoría tienen wifis abiertas que te piden contraseña al navegar… ¡cuidado! El tráfico no está cifrado y cualquiera podrá interceptarlo. Una cosa es poder navegar (esto lo controla un proxy) y otra poder capturar todo lo que pasa por esta red insegura.

En resumen, que tengáis siempre muy presente lo inseguro que resulta Whatsapp. Un símil muy útil para haceros una idea: “Imaginad que todo lo que escribís en Whatsapp lo estuvierais gritando en la plaza del pueblo“. Si sabiendo esto no lo dirías, tampoco lo escribas ;)

4 comentarios Comments For This Post I'd Love to Hear Yours!

  1. Sergio Arauzo dice:

    Me surge una duda: Con la conectividad 3G o 4G también existe este problema, o solo al conectar a una red wifi pública?
    Un saludo.

  2. Hola, Sergio.

    Con conectividad móvil es más complicado, pero no imposible. Ya serán cosas de teleco, pero seguro que hay formas de interceptar los datos de una conexión 3G cercana y, si los datos no están cifrados, pues se lo ponemos muy fácil al atacante.

    Otro problema es que la información se guarda en los servidores de Whatsapp sin cifrar (por lo que tengo entendido).

    Espero que solucionen eso pronto.

    La cuestión es, ¿pagarías un poco más por tener un Whatsapp (o similar) cifrado? Yo sí, sin duda alguna.

    Muchas gracias por tu comentario.

    Un saludo.

  3. Sergio Arauzo dice:

    Hola Fran.

    Bueno, es una posibilidad de servicio premium. Una comunicación segura es una posibilidad de justificar el pago por un servicio que también está disponible gratuitamente. Me pregunto si no estaríamos con un problema similar al utilizar cuentas de correo electrónico como Google, hotmail… ¿Un Google más seguro pagando?

  4. Hola, Sergio.

    Yo también lo veo como un servicio premium muy claro… y, si no se han lanzado a ello, será porque el usuario medio no lo está exigiendo. Por eso me gusta hablar de estas cosas en el blog, por intentar concienciar de su importancia.

    Sobre los servicios de correo. La seguridad en los mismos sigue siendo una asignatura pendiente. Yo echo mucho de menos un botón de “Cifrar el mensaje” en los mismos. Aunque existen alternativas externas que nos ayudan con este cometido, yo pagaría gustoso por tenerlo de base. Eso sí, pagaría más tranquilo si me dejaran usar mi propio certificado (el de la FNMT, por ejemplo) para dicha tarea.

    Muchas gracias por tu comentario.

    Un saludo.

4 comentarios Trackbacks For This Post

  1. La bitácora de Fran Sánchez Laguna Alternativa segura a WhatsApp basada en software libre

Leave a Comment Here's Your Chance to Be Heard!