Ahmed Lekssays, un marroquí de 19 años ha detectado una vulnerabilidad de WhatsApp para iOS. El joven ha logrado sustraer toda la información de un terminal WhatsApp solo con un smartphone y un ordenador con Linux.
Que WhastApp no es una aplicación segura es una cosa que sabemos desde tiempo inmemoriales. Es por eso que esta noticia no nos pilla de improvisto, más bien, nos esperamos estas noticias por parte de WhatsApp. Ni es la primera vez que ocurre ni, por supuesto, será la última. WhatsApp deja bastante que desear en el tema del cifrado de sus datos y en lo que se refiere a la seguridad del contenido enviado en general. Lo que si nos extraña de este caso es que la vulnerabilidad venga de WhatsApp para iOS, siendo siempre el sistema operativo de Mac uno de los más robustos y más seguros. Múltiples veces hemos analizado aquí otras aplicaciones de mensajería instantánea que basan su funcionamiento en la seguridad. Con esto no te estamos diciendo que abandones WhatsApp, ni mucho menos, es una tarea imposible más si todos tus contactos la utilizan; lo que si te queremos dar a entender, ya que esto ha ocurrido muchas veces, es que vigiles y gestiones las conversaciones que mantienes en WhatsApp y sobretodo las fotos y vídeos que envíes a través de la herramienta. Existen también las aplicaciones de mensajería efímera para ese tipo de cometidos en el que el contenido que se envía se elimina automáticamente una vez que el receptor ha leído el mensaje. Haz bueno uso de tus aplicaciones de mensajería instantánea teniendo siempre constancia de la seguridad que proporciona cada app y lo que debes hablar y enviar en cada una de ellas.
Ahmed Lekssays, estudiante de primer curso de la elitista universidad de Al Akhawayn de Ifrán al cual le encanta la computación, descubrió este fallo en la app haciendo un simple test de intrusión. Tirando del hilo y sumando pruebas y pruebas detectó la puerta por donde entrar y robar los datos de un terminal WhatsApp en iOS. Las únicas armas que le hicieron falta para sustraer la información fueron, un ordenador con sistema operativo Linux y un iPhone, simple y llanamente. Lekssays pudo extraer todas las conversaciones de WhatsApp y la agenda con todos los contactos que tenía almacenados el terminal. Pero no solo eso, asegura que también ha podido hacerlo en dispositivos bloqueados con algún tipo de clave de acceso. Por supuesto, Ahmed Lekssays puso en conocimiento tanto de WhatsApp como de Apple la vulnerabilidad descubierta por él mismo. Apple, tras revisar el error reportado, ha comunicado que el fallo no viene por su parte y que el error recae en la app de mensajería instantánea quien no protege las conversaciones de forma segura por muy encriptadas que estén por parte de iOS. WhatsApp aún no se ha pronunciado y ha lanzado una nueva actualización después del reporte de Lekssays en la que no se corrige el error que hizo público. Es decir, a día de hoy en el que han pasado casi dos semanas desde que Ahmed Lekssays descubriese el error haciendo un simple test (él mismo reconoció que era muy sencillo colarse dentro de un contacto de WhatsApp y que, aparte de él, mucha más gente ha podido darse cuenta y no reportarlo) y todavía ni se ha corregido y tampoco se han pronunciado al respecto.
No es la primera vez que Ahmed Lekssays descubre una vulnerabilidad en alguna aplicación de primer nivel. El año pasado descubrió un fallo en Twitter para iOS el cual permitía acceder a otras cuentas equipadas con esa aplicación. Al igual que ha hecho con WhatsApp, Ahmed lo hizo público para que los desarrolladores subsanasen el error lo antes posible, y así lo hicieron. Al cabo de dos días, el error estaba solucionado. Ojalá y Ahmed Lekssays siga probando aplicaciones para encontrar los fallos en las aplicaciones que nos creemos que son perfectas, porque por su parte, todo seguiría igual que hace 5 años. Esperemos que siga detectando vulnerabilidades…este si que es un verdadero héroe.
¿Y tú? ¿Has tenido alguna historia de hackeo con WhatsApp? Cuéntanosla…
