Whatsapp es una aplicación para móviles que encuentra muchos entusiastas ya que puede llegar a sustituir el caro servicio de los SMS.

Sin embargo desde un principio la seguridad de la aplicación ha estado cuestionada. Al principio los mensajes no eran enviados de forma encriptada por lo que todo aquel conectado a redes públicas debía tener cuidado de no enviar datos sensibles como contraseñas o claves bancarias. Posteriormente Whatsapp ha encriptado las comunicaciones.

Sin embargo ahora se ha descubierto el algoritmo generado para las contraseñas de cada usuario de Whatsapp. La cuestión es que Whatsapp pretende ser tan natural como el propio teléfono:  ¿Alguien ha tenido alguna vez que introducir una contraseña para enviar un SMS?  Sin embargo Whatsapp usa la red pública de Internet y en esa red es necesario que cada móvil se autentifique para poder certificar el origen de cada mensaje y poder entregarlos al destinatario correcto.

La forma que idearon para que cada móvil tuviera una contraseña que no tuviera que introducir cada usuario, es que la contraseña se basara en el IMEI del dispositivo. El IMEI es un número de identificación único de cada móvil que permite -por ejemplo- desactivar su uso en caso de robo.

El problema viene cuando se ha descubierto el algoritmo que genera la contraseña a partir del IMEI . Teniendo en cuenta que el IMEI no es un dato especialmente protegido (viene en las cajas de los móviles e incluso aparece en algunas facturas) el riesgo de sufrir una suplantación de personalidad se acrecienta.

Pero el riesgo es mucho mayor en el caso de los dispositivos IOS (Iphone) ya que la contraseña se genera a partir de la MAC del teléfono, siendo este parámetro fácilmente conocido mediante un simple escaneo de la red a la que se encuentre conectado.

Whatsapp demuestra una vez su torpeza a la hora de custodiar las comunicaciones de sus usuarios y que -por ahora- resulta un pobre sustituto de los SMS.

Para transmitir datos con seguridad es mucho más seguro un correo electrónico o un SMS que el Whatsapp.

Fuente: RedesZone