WhatsApp: ¿Fallo de seguridad en el almacenaje de datos?

Publicado por el 10/06/2011 a las 12:04 (1980)


WhatsApp es una aplicación multiplataforma de mensajería móvil que la mayoría usa en su smartphone para mandar sms sin costo. Desde su aparición esta app puso en un aprieto al ya existente BBM (BlackBerry Messenger), que aunque sus usuarios van en aumento, los usuarios de iPhone y Android crecen aún más rápido.

Hasta acá nada nuevo, pero ayer desde Security By Default nos enterábamos de un fallo de seguridad en el almacenaje de datos de dicha aplicación.

Al parecer WhatsApp guarda información no cifrada en dos ficheros generados por la aplicación: msgstore.db y wa.db, que se encuentran en formato SQlite. La información que se guarda no es nada más ni nada menos que los mensajes enviados, los contactos, las coordenadas desde donde los enviaste (si tenías activo el GPS), y las urls de los mms (por un tiempo determinado).
En realidad lo criticable acá es que aunque te da la opción de borrar los sms, se borran sólo en la interfaz gráfica, quedando almacenados en la base de datos del teléfono sin cifrar la información.

Si esto es o no un fallo de seguridad, creo yo que es discutible. Los datos son locales a la aplicación y no hay información sobre si se hace algo en particular con esos datos como por ejemplo mantenerlos almacenados en los servidores de WhatsApp.

A mi criterio, muchas veces usamos aplicaciones que no tenemos idea lo que pueden hacer. Este tipo de cosas alertan de alguna manera a los usuarios desprevenidos, que si bien es cierto que la mayoría no tiene nada que ocultar (más que a sus parejas tal vez), es útil interiorizarse en el uso que esa app puede hacer de los datos del usuario. Un ejemplo es Facebook, al que tantas veces se criticó por la “poca privacidad” que ofrecía, y yo no puedo evitar reírme y pensar en lo contradictorio que es exigir privacidad cuando se sube toda una vida a internet…

WhatsApp es sólo un ejemplo más de que no podemos dejar toda la seguridad en las manos del desarrollador, tiene también el usuario que preocuparse por entender las consecuencias que lo que está haciendo puede generar.


Vía Security By Default


Tags relacionados: fallo mensajeria seguridad

Comentarios

  1. En realidad, si te pones a ver todos esos mismos datos que se almacenan son los que la compañia de telefonia celular a la cual estas suscrito y abonas periodicamente por sus servicios, posee de vos... asi que...privacidad no hay en ningun lado!

    Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace

Guardar los datos: Si / No