Demuestran cómo hacerse con mensajes de WhatsApp ajenos

Twitter no es la única aplicación de carácter social que está sufriendo por cuestiones de seguridad últimamente.

Una WhatsApp en pleno proceso de adquisición por Facebook también adolecería de sus propias debilidades. Tanto es así que el experto en seguridad Bas Bosschert ha demostrado lo relativamente fácil que es robar mensajes de otros usuarios de esta aplicación de mensajería instantánea.

Al menos si esos usuarios utilizan la versión de WhatsApp para dispositivos móviles Android.

En un post en el que explica paso por paso la técnica ideada, Bosschert concluye que se puede utilizar otra aplicación para Android como herramienta para capturar la información deseada desde la tarjeta SD y cargarla en un servidor.

Sobre todo esto es posible por las laxas medidas de seguridad que rodean a este ecosistema y la tendencia de los usuarios a aceptar prácticamente cualquier término de servicio sin leer las condiciones que firman.

A partir de ahí el daño causado dependerá de la pericia de los potenciales ciberdelincuentes para sacar oro de los datos sustraídos. Según Bosscherte, a pesar de que WhatsApp ha comenzado a cifrar los mensajes, todavía sería posible leerlos “usando un sencillo script Python” que traduzca la información a SQLite.

En su último lanzamiento para Android, WhatsApp 2.11.186, esta aplicación de mensajería se preocupaba por mejorar su seguridad pero más bien a nivel de privacidad de cara a otros usuarios.

Además de autorizar el pago de suscripciones anuales a terceros, también permite esconder la foto de perfil, el estado del usuario y las pistas sobre la última vez que éste abrió la aplicación.