Ampliando la información que ya os comentábamos en el artículo WhatsApp no es seguro. ¿Verdad o mito?,  y teniendo en cuenta los comentarios que nos planteasteis, a pesar de haber sido ya un tema muy comentado en la red, aquí os dejamos una nueva entrada.

Icono de WhatsApp

Whatapp siempre se ha mostrado reacio a liberar una API pública e incentivar a los desarrolladores a crear aplicaciones basadas en su plataforma. Este hecho ha provocado  que algunas personas, mediante ingeniería inversa, hayan conseguido saber cómo funciona internamente WhatsApp.

Gracias a ese trabajo de ingeniería inversa, se publicó una API alternativa conocida como WhatsAPI  para poder usar WhatsApp desde los lenguajes de programación como PHP y Python, abriendo así la puerta hacia aplicaciones web.

Si unimos esta información a la anteriormente comentada debilidad de la clave de cifrado, nos encontramos ante la preocupante situación de que ahora es más sencillo, si cabe, suplantar la identidad de alguien en Whatapp; tan solo necesitamos conocer el IMEI del teléfono (en el caso de los dispositivos Android), o la MAC de la tarjeta de red (en el caso de los dispositivos IOS). De hecho ya existen páginas que ofrecen a usuarios sin conocimientos técnicos la posibilidad de suplantar la identidad de un usuario en Whatapp: tan solo debe conocer la MAC o el IMEI del teléfono que se desea suplantar.

  • Para conocer el IMEI de un teléfono necesitamos tener acceso físico al mismo pero si lo conseguimos, en pocos segundos e introduciendo una combinación de teclas (*#06# para los dispositivos Android), se nos mostrará el IMEI.
  • Por otro lado, para obtener la MAC de un dispositivo IOS bastaría con capturar el tráfico estando conectado a la misma red del teléfono a suplantar, por ejemplo, una red wifi pública.

Reformulamos entonces nuestras recomendaciones de seguridad:

  • Nunca pierdas de vista tu teléfono, ni lo dejes al alcance de desconocidos.
  • Evita el uso de esta aplicación cuando estés conectado a redes wifi públicas (aeropuertos, cafeterías, etc.). Nunca sabes quién puede estar escuchando.
  • Aplica unas medidas de seguridad básicas a tu propia red wifi. De esta forma evitarás que alguien se conecte a ella sin tu consentimiento:Nota: consulta el manual de tu router para saber cómo aplicar  las siguientes recomendaciones dado que varían en función del fabricante:
    • Cambia la password  por defecto que da acceso a tu router o punto de acceso
    • Aumenta la seguridad de los datos transmitidos, activando la encriptación WPA/WPA2
    • Activa el filtrado de direcciones MAC