Ampliando la información que ya os comentábamos en el artículo WhatsApp no es seguro. ¿Verdad o mito?, y teniendo en cuenta los comentarios que nos planteasteis, a pesar de haber sido ya un tema muy comentado en la red, aquí os dejamos una nueva entrada.
Whatapp siempre se ha mostrado reacio a liberar una API pública e incentivar a los desarrolladores a crear aplicaciones basadas en su plataforma. Este hecho ha provocado que algunas personas, mediante ingeniería inversa, hayan conseguido saber cómo funciona internamente WhatsApp.
Gracias a ese trabajo de ingeniería inversa, se publicó una API alternativa conocida como WhatsAPI para poder usar WhatsApp desde los lenguajes de programación como PHP y Python, abriendo así la puerta hacia aplicaciones web.
Si unimos esta información a la anteriormente comentada debilidad de la clave de cifrado, nos encontramos ante la preocupante situación de que ahora es más sencillo, si cabe, suplantar la identidad de alguien en Whatapp; tan solo necesitamos conocer el IMEI del teléfono (en el caso de los dispositivos Android), o la MAC de la tarjeta de red (en el caso de los dispositivos IOS). De hecho ya existen páginas que ofrecen a usuarios sin conocimientos técnicos la posibilidad de suplantar la identidad de un usuario en Whatapp: tan solo debe conocer la MAC o el IMEI del teléfono que se desea suplantar.
- Para conocer el IMEI de un teléfono necesitamos tener acceso físico al mismo pero si lo conseguimos, en pocos segundos e introduciendo una combinación de teclas (*#06# para los dispositivos Android), se nos mostrará el IMEI.
- Por otro lado, para obtener la MAC de un dispositivo IOS bastaría con capturar el tráfico estando conectado a la misma red del teléfono a suplantar, por ejemplo, una red wifi pública.
Reformulamos entonces nuestras recomendaciones de seguridad:
- Nunca pierdas de vista tu teléfono, ni lo dejes al alcance de desconocidos.
- Evita el uso de esta aplicación cuando estés conectado a redes wifi públicas (aeropuertos, cafeterías, etc.). Nunca sabes quién puede estar escuchando.
- Aplica unas medidas de seguridad básicas a tu propia red wifi. De esta forma evitarás que alguien se conecte a ella sin tu consentimiento:Nota: consulta el manual de tu router para saber cómo aplicar las siguientes recomendaciones dado que varían en función del fabricante:
- Cambia la password por defecto que da acceso a tu router o punto de acceso
- Aumenta la seguridad de los datos transmitidos, activando la encriptación WPA/WPA2
- Activa el filtrado de direcciones MAC