La semana pasada saltó a las portadas de los blogs más importantes en cuanto a aplicaciones móviles y Apple la noticia de que el popular WhatsApp ha sido retirado de la AppStore, sin haber vuelto a estar disponible aún a día de hoy.
En este artículo veremos qué ha podido pasar, basándonos en lo ocurrido en los últimos meses con la aplicación.
Antecedentes
Hace meses, a través de un artículo publicado en Security by Default, se descubre que la seguridad de las aplicaciones de WhatsApp, sea la plataforma que sea, es muy deficiente. Es un querer llegar pero sólo para aparentar. Me explico: Las comunicaciones cifradas van a través del puerto 443 si se trata de tráfico HTTPS, tal como, en teoría, funciona WhatsApp.
Sin embargo, se descubre que esas comunicaciones, aunque se transmitan por dicho puerto, no están cifradas. La app se basa en un protocolo XMPP modificado que hace que sólo se pueda comunicar, en toería, con las aplicaciones oficiales.
Se hace un aviso público y se envía un e-mail al servicio técnico de la compañía, que hace caso omiso.
La gota que colmó el vaso
En el mismo blog que comenté antes, Security by Default, aparece una nueva entrada de investigación sobre WhatsApp comentando que existe una aplicación, creada por uno de los colaboradores del propio blog, que sniffea la red wifi a la que estás conectado y, si hay algún teléfono enviando y recibiendo mensajes por WhatsApp, muestra la conversación en el ordenador.
Esto es un fallo de seguridad muy grave, ya que se podrían enviar y recibir mensajes una vez que se conoce el protocolo de comunicación del programa, lo cual queda a la vista que ya es conocido.
Esa misma semana surge en Internet una página web que, con introducir un número de teléfono y una frase, permite cambiar el estado de cualquier cuenta de WhatsApp activa, lo cual vuelve a ser un fallo de seguridad de magnitudes catastróficas. Hay que tener en cuenta que se trataba tan solo de una prueba de concepto y los desarrolladores de WhatsApp sabían desde hace meses que su protocolo estaba al aire y que, cualquiera con algo de conocimiento de programación podía acceder a su servicio sin menor dificultad.
Adiós a la AppStore
Hace unos días Apple retiró la aplicación sin dar ninguna explicación pública y generalmente cuando Apple hace eso es, o bien por una infracción de patentes, o bien por un fallo de seguridad que compromete al sistema operativo del teléfono, lo cual, viendo el nivel de seguridad de los productos de la compañía, no sería de extrañar.
Ahora toca esperar a ver que acaba pasando, pero en un mercado tan sobrecargado como está actualmente el de los mensajes instantáneos entre smartphones, una cosa así puede costarle mucho a una empresa como WhatsApp.
