A estas alturas de la película parece que ya no sorprende a nadie que WhatsApp tenga problemas para controlar su seguridad. El problema es que la gente lo tiene tan asumido que casi parece no importar, aunque se trata de un asunto de vital importancia que cada día tiene más relevancia, como han puesto de relieve dos españoles que muestras las carencias de la herramienta de mensajería.
Quién va dejar a estas alturas de usar WhatsApp para comunicarse con sus amigos o familiares. Da lo mismo si la privacidad es bastante escasa, lo importante es que es rápido y funciona bien. Ahora bien, tal y como han puesto de manifiesto dos españoles expertos en seguridad informática, Pablo San Emeterio y Jaime Sánchez, según se puede leer en el portal de información tecnológica ‘Hoja de Router’, se puede demostrar de forma práctica que los problemas de seguridad existen, que cualquiera podría estar leyendo tus mensajes y que WhatsApp no está haciendo todo lo posible por proteger tus datos personales.
Pero eso no ha sido todo en la investigación que vienen realizando desde hace unos meses, ya que estos dos jóvenes expertos en seguridad además le han añadido a WhatsApp tres capas de protección adicional, ya que aunque no nos importe, es vital poder tener unas comunicaciones seguras.
El proceso de seguridad
Como explican desde ‘Hoja de Router’, hay un proceso por el cual se puede ir desgranando estos fallos de seguridad. El primer paso es entender cómo funciona el sistema de seguridad de WhatsApp y por qué es tan vulnerable. Lo preocupante es que WhatsApp protege los mensajes utilizando el algoritmo de cifrado de flujo RC4, uno de los más comunes y antiguos (fue diseñado en 1987) y precisamente por ello uno de los menos seguros.
Así pues, ante esta sensación de indefensión, si desde la propia herramienta de mensajería no se defiende a los usuarios, tendrán que ser éstos quienes trabajen en su propia seguridad. Así pues, Pablo y Jaime empezaron a desarrollar ‘WhatsApp Privacy Guard’, un programa que permite añadir hasta tres capas de seguridad por encima del endeble cifrado de la aplicación de mensajería instantánea. Estará disponible de forma gratuita a finales de este mes, después de que lo hayan presentado en la prestigiosa conferencia Black Hat de Sao Paulo el 27 de noviembre.
Pese al gran trabajo que están llevando a cabo estos dos españoles, todo podría “quedar en nada”, aunque el resultado final fuera que WhatsApp tapara los agujeros para que no fuera tan sencillo averiguar la contraseña y la API de Yowsup, en la que se basan muchas partes del programa, podría dejar de funcionar. Si lo hicieran, ¿el trabajo de Pablo y Jaime dejaría de tener sentido? Para nada. Más bien habrían conseguido su objetivo final, que es mejorar la seguridad de WhatsApp para que la privacidad del usuario esté más protegida.