WhatsApp es una aplicación multiplataforma de mensajería móvil que la mayoría usa en su smartphone para mandar sms sin costo. Desde su aparición esta app puso en un aprieto al ya existente BBM (BlackBerry Messenger), que aunque sus usuarios van en aumento, los usuarios de iPhone y Android crecen aún más rápido.
Hasta acá nada nuevo, pero ayer desde Security By Default nos enterábamos de un fallo de seguridad en el almacenaje de datos de dicha aplicación.
Al parecer WhatsApp guarda información no cifrada en dos ficheros generados por la aplicación: msgstore.db y wa.db, que se encuentran en formato SQlite. La información que se guarda no es nada más ni nada menos que los mensajes enviados, los contactos, las coordenadas desde donde los enviaste (si tenías activo el GPS), y las urls de los mms (por un tiempo determinado).
En realidad lo criticable acá es que aunque te da la opción de borrar los sms, se borran sólo en la interfaz gráfica, quedando almacenados en la base de datos del teléfono sin cifrar la información.
Si esto es o no un fallo de seguridad, creo yo que es discutible. Los datos son locales a la aplicación y no hay información sobre si se hace algo en particular con esos datos como por ejemplo mantenerlos almacenados en los servidores de WhatsApp.
A mi criterio, muchas veces usamos aplicaciones que no tenemos idea lo que pueden hacer. Este tipo de cosas alertan de alguna manera a los usuarios desprevenidos, que si bien es cierto que la mayoría no tiene nada que ocultar (más que a sus parejas tal vez), es útil interiorizarse en el uso que esa app puede hacer de los datos del usuario. Un ejemplo es Facebook, al que tantas veces se criticó por la “poca privacidad” que ofrecía, y yo no puedo evitar reírme y pensar en lo contradictorio que es exigir privacidad cuando se sube toda una vida a internet…
WhatsApp es sólo un ejemplo más de que no podemos dejar toda la seguridad en las manos del desarrollador, tiene también el usuario que preocuparse por entender las consecuencias que lo que está haciendo puede generar.
