Whatsapp

WhatsApp aseguró que los informes de fallos de seguridad son “exagerados”

Según la empresa de mensajería instantánea, la información de cualquier usuario solo estaría en riesgo si instala una aplicación maligna. Un informe había desnudado ciertas fallas en la seguridad de la aplicación

viernes 14 de marzo de 2014 - 12:23 pm

Luego de que saliera a la luz un informe realizado por el consultor de seguridad Bas Bosschert acerca de fallos en el sistema de seguridad de WhatsApp, que podría permitir a los hackers entrar a las conversaciones de los usuarios, desde la empresa salieron a desmentir estos dichos. [pullquote position=”right”]WhatsApp: los informes de fallos de seguridad son “exagerados”[/pullquote]

Bosschert afirmó que la aplicación tiene un problema en la forma que gestiona sus copias de seguridad, porque almacena las conversaciones en tarjeta MicroSD, que pueden ser robadas fácilmente.

Ante esto, WhatsApp salió a defenderse, lanzando un comunicado a “Mashable”, donde señala como “exagerado” este informe, ya que el usuario solo estaría en riesgo si instala aplicaciones maliciosas o con algún virus.

En el comunicado expresaron que “en circunstancias normales los datos en una tarjeta microSD no están expuestos. Sin embargo, si el propietario de un dispositivo descarga `malware´ o un virus, su teléfono estará en riesgo”. Y advirtieron: “Como siempre, se recomienda a los usuarios de WhatsApp que instalen todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos fuertemente a los usuarios sólo descargar software de confianza de empresas de renombre”.

WhatsApp indica que el riesgo puede estar en cualquier dispositivo en el que se descargue una aplicación maliciosa, que no es un problema específico de su servicio. Pero para el investigador de Booschert, el tema era que la aplicación usa el mismo código de encriptación para todos sus procesos y todos los usuarios, en vez de una clave única. Al guardar la base de datos en la memoria externa (tarjeta microSD), podría ser leída por cualquier información de Android, si el usuario le da acceso a  esto.

COMENTARIOS