Una grieta en WhatsApp permite a otras aplicaciones espiar tu actividad

La aplicación de mensajería instantánea más popular siempre ha estado en el punto de mira en el tema de la privacidad. No sólo por su famoso (y criticado) doble check azul. Muchos usuarios usan las opciones de ocultar la última hora de conexión, y la confirmación de lectura de los mensajes. Pero si eres muy receloso de tu intimidad, debes saber que la app siempre deja un rastro, aunque creas que has tomado todas las medidas necesarias para ocultar tu identidad.

Y es que, aunque cambies los ajustes de privacidad en WhatsApp, hay formas de saber cuándo te conectas. Los expertos de Panda Security afirman que la aplicación cuenta con esta grieta desde finales del año pasado, y la compañía es consciente de ella, pero no ha hecho nada por arreglarla. Los usuarios tampoco son conscientes de este agujero, por lo que ha pasado desapercibido.

Aplicaciones que se aprovechan de esta vulnerabilidad de WhatsApp

Un investigador holandés Maikel Zweerink ha creado una aplicación llamada WhatsSpy Public que permite monitorizar fácilmente toda la información privada de cualquier usuario. Y es que aunque tengas deshabilitada la opción de mostrar la hora de tu última conexión, esta aplicación indica cuándo estás conectado, si has estado disponible antes y la hora de desconexión, además de cualquier modificación que hayas hecho últimamente en tu perfil.

whatspy-public

Una vez que la aplicación está instalada, todo lo que hay que hacer para ver la información de cualquier número de teléfono es agregarlo a contactos y abrir una ventana de chat. No hace falta solicitar permiso a la otra persona, que no se dará cuenta de nada.

Puede que no parezca demasiado grave que alguien pueda saber si te has conectado o no en las últimas horas, pero Zweerink considera un engaño que los ajustes de privacidad no funcionen como deberían. La empresa estaría dando una falsa sensación de seguridad a los usuarios al garantizarles que nadie puede ver cierta cuando no ocurre así.

El objetivo de Zweerink no es ofrecer una herramienta de espionaje, sino alertar a la sociedad sobre el grave riesgo para la privacidad que Whatsapp ha pasado por alto. Desde WhatsApp han respondido a estas acusaciones y afirman que no se trata de un fallo de seguridad, sino de que la aplicación de Zweerink solo recopila una información que está ahí y que los usuarios pueden ver de todas formas. El problema, según el investigador, es precisamente ese: que puedan verlo igualmente.

El nombre de esta aplicación se asemeja al de otra app, WhatsSpy, que presumía de tener estas características pero que resultó ser un fraude.

Fuente: Globb Security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s