Whatsapp es un coladero

WhatsApp pone un circo y le crecen los enanos. Por si fueran pocos los usuarios que se plantean cambiar  de chat tras la polémica por el pago, dos investigadores españoles acaban de hacer público un nuevo fallo que deja al descubierto los enormes agujeros de seguridad del servicio de mensajería instantánea más utilizado del planeta.

Uno de ellos es Pablo San Emeterio, experto en seguridad de Optenet que ya el pasado noviembre dio a conocer una vulnerabilidad que permitía interceptar comunicaciones, espiar los mensajes de los usuarios, ver sus fotos y vídeos e incluso suplantar su identidad. Gracias a la repercusión que tuvo su trabajo, más de un mes después, WhatsApp actualizó su aplicación y enmendó sus errores.

No fue suficiente. Juan Garrido, ingeniero de InnoTec/Entelgy, decidió sumar fuerzas con San Emeterio y, gracias a la aportación de este 'hacker' del sevillano barrio de Triana, han vuelto a sacar los colores a la multinacional estadounidense. Sus conclusiones, presentadas ayer durante la primera edición de las Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá de Henares (Ciberseg), son demoledoras. En palabras llanas, WhatsApp tiene abiertas de par en par las puertas de sus servidores y cualquiera puede entrar y salir sin pedir permiso ni dejar huellas.

“De manera anónima puedes utilizar la infraestructura de WhatsApp para subir lo que tú quieras y sin límite”, explican. Virus, páginas web falsas, archivos ilegales, documentos secretos... Lo que sea. Se puede hacer en cinco minutos desde cualquier ordenador, gratis, y sin necesidad de averiguar contraseñas, pasar noches en vela escribiendo código o utilizar complejas técnicas de 'hacking'. Además, es prácticamente imposible cazar al delincuente. “Es tan sencillo hacerlo que nadie puede negarnos que se esté haciendo ya”, afirma Garrido.