Por qué WhatsApp nunca será seguro
Pavel DurovFecha: 20 de noviembre, 2019
Traducidos por fpoi.org
En mayo, predije que las puertas traseras de WhatsApp seguirían siendo descubiertas, y que un problema de seguridad grave seguiría a otro, como en el pasado [1]. Esta semana se encontró silenciosamente una nueva puerta trasera en WhatsApp [2]. Al igual que la puerta trasera anterior de WhatsApp y la anterior, esta nueva puerta trasera hacía que todos los datos de su teléfono fueran vulnerables a los hackers y a las agencias gubernamentales. Todo lo que un hacker tenía que hacer era enviarle un video y todos sus datos estaban a merced del atacante [3].
WhatsApp no sólo no protege sus mensajes de WhatsApp, sino que se utiliza sistemáticamente como un caballo de Troya para espiar sus fotos y mensajes ajenos a WhatsApp. ¿Por qué lo harían? Facebook ha formado parte de programas de vigilancia mucho antes de adquirir WhatsApp [4] [5]. Es ingenuo pensar que la empresa cambiaría sus políticas después de la adquisición, lo que se ha hecho aún más obvio por la admisión del fundador de WhatsApp con respecto a la venta de WhatsApp a Facebook: "Vendí la privacidad de mis usuarios" [6].
Tras el descubrimiento de la puerta trasera de esta semana, Facebook intentó confundir al público afirmando que no tenían pruebas de que la puerta trasera había sido explotada por hackers [7]. Por supuesto no disponen de tales pruebas: para obtenerlas, tendrían que poder analizar los vídeos compartidos por los usuarios de WhatsApp, y WhatsApp no almacena permanentemente archivos de vídeo en sus servidores (en su lugar, envía mensajes no cifrados y medios de comunicación de la gran mayoría de sus usuarios directamente a los servidores de Google y Apple [8]). Así que nada que analizar, "no hay pruebas". Conveniente.
Pero puedes estar seguro, una vulnerabilidad de seguridad de esta magnitud está destinada a ser explotada al igual que la puerta trasera anterior de WhatsApp, que había sido utilizada contra activistas de derechos humanos y periodistas lo suficientemente ingenuos como para ser usuarios de WhatsApp [9] [10]. En septiembre se informó de que los datos obtenidos como resultado de la explotación de tales puertas traseras de WhatsApp serán ahora compartidos con otros países por agencias estadounidenses [11] [12].
A pesar de esta evidencia cada vez mayor de que WhatsApp es un "honeypot" (trampa, cebo) para las personas que todavía confían en Facebook en 2019, también podría ocurrir que WhatsApp implemente accidentalmente vulnerabilidades de seguridad críticas en todas sus aplicaciones cada pocos meses. Lo dudo. Telegram, una aplicación similar en su complejidad, no ha tenido ningún problema con el nivel de gravedad de WhatsApp en los seis años transcurridos desde su lanzamiento. Es muy poco probable que alguien pueda cometer accidentalmente errores de seguridad importantes, convenientemente adecuados para la vigilancia, de forma regular.
Independientemente de las intenciones subyacentes de la empresa matriz de WhatsApp, el consejo para sus usuarios finales es el mismo: a menos que le parezca bien que todas sus fotos y mensajes se hagan públicos algún día, debería eliminar WhatsApp de su teléfono.
Fuentes
[1] Telegra.ph Why WhatsApp will never be secure – 15 de mayo, 2019
[2] Independent WhatsApp users urged to update app immediately over spying fears – 20 de noviembre, 2019
[3] Mashable WhatsApp Android and iOS users are now at risk from malicious video files – 18 de noviembre, 2019
[4] The Verge Everything you need to know about PRISM – 17 de julio, 2013
[5] USA Today NSA taps data from 9 major Net firms – 6 de junio, 2013
[6] Mashable WhatsApp co-founder Brian Acton: 'I sold my users' privacy' – 26 de septiembre, 2018
[7] Techspot Hackers can use a WhatsApp flaw in the way it handles video to take control of your phone – 19 de noviembre, 2019
[8] The Inquirer WhatsApp is storing unencrypted backup data on Google Drive – 28 de agosto, 2018
[9] Financial Times WhatsApp hack led to targeting of 100 journalists and dissidents – 29 de octubre, 2019
[10] Reuters Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources – 31 de octubre, 2019
[11] The Times Police can access suspects’ Facebook and WhatsApp messages in deal with US – 28 de septiembre, 2019
[12] Bloomberg Facebook, WhatsApp Will Have to Share Messages With U.K. – 28 de septiembre, 2019