Una de las mayores novedades y que más relevancia han tenido en los últimos años en el mundo de los dispositivos móviles han sido las aplicaciones. Desde que Apple presentara en 2007 su flamante iPhone, se vio que las aplicaciones iban a formar parte de nuestro dispositivo móvil de forma inseparable. El tiempo así lo ha confirmado y la gran mayoría de usuarios no duda en instalar aplicaciones en su dispositivo, ya sea para fines educativos, de trabajo o lúdicos, entre otros.
Una de las aplicaciones que más éxito ha tenido ha sido WhatsApp, que permite la posibilidad de enviarse mensajes entre usuarios de la aplicación sin coste alguno, siempre que se disponga de un plan de datos o se esté conectado a una red Wi-Fi. Esta aplicación ha hecho que muchos usuarios dejen de usar el servicio sms para así ahorrarse importantes cantidades de dinero. No obstante, siempre nos queda la duda de saber qué pasa con la información que enviamos. La semana pasada informábamos de cómo algunos servicios de Google usados en dispositivos Android enviaban información personal sin cifrar y cómo esta podía ser interceptada para suplantar nuestra identidad. Google no tardó mucho tiempo en reaccionar y pocos días después este fallo ya estaba solucionado.
No obstante, hay multitud de aplicaciones que son usadas a diario por millones de personas y pocas veces nos paramos a preguntarnos si son realmente seguras. En el caso de WhatsApp, un investigador holandés decidió hacer la prueba para ver si la información transmitida por esta aplicación estaba a salvo de miradas indiscretas, pero el resultado no pudo ser peor para los usuarios de esta aplicación.
Si bien a primera vista el uso de HTTPS y SSL que realiza la aplicación puede hacer pensar que estamos a salvo de ataques man-in-the-middle (ataques en los que un tercero tiene acceso a información intercambiada entre dos partes, sin que los implicados lo sepan), la realidad es que todos los datos se transmiten en texto plano sin cifrar. Esto hace que cualquiera que esté en la misma red Wi-Fi desprotegida que nosotros pueda capturar todo lo que enviemos y obtener datos como el nombre y número de teléfono, e incluso el mensaje enviado. Tan fácil como usar Wireshark y ponernos a analizar paquetes de datos.
Puestas así las cosas y viendo que no son pocas las aplicaciones que sufren este tipo de fallos, desde el laboratorio de ESET en Ontinet.com recomendamos ir con mucho cuidado cuando nos conectemos a una red Wi-Fi pública que no sea segura. Estamos a punto de empezar el periodo vacacional y la mayoría de nosotros nos llevaremos nuestros dispositivos móviles para seguir conectados, por lo que es mejor prevenir para evitar disgustos que nos amarguen nuestro merecido descanso.
Josep Albors