Si estás utilizando WhatsApp para chatear con tus amigos o familia y utilizas la opción de compartir tu ubicación, ten cuidado porque se ha descubierto una vulnerabilidad que podría dejar al descubierto nuestra localización a hackers y agencias de espionaje mediante la interceptación de la imagen de la ubicación.
La comunicación de WhatsApp entre el teléfono y el servidor de la compañía norteamericana está cifrada con SSL, lo que quiere decir que lo que compartimos con quien nos comunicamos está asegurado a prueba de ataques man-in-the-middle. Este tipo de ataques se utiliza para poder intervenir la conversación y leer, insertar o modificar los mensajes. Por suerte, esto es muy difícil que ocurra, pero ahora se ha descubierto una vulnerabilidad grave en el sistema de mensajería instantánea más popular del momento que podría exponer nuestra ubicación a los ojos de hackers o agencias de espionaje.
Ataque man-in-the-middle
Según unos investigadores del grupo Cyber Forensics Research & Education, de la Universidad de New Haven, el servicio que nos permite compartir nuestra localización en WhatsApp podría exponer nuestra ubicación a hackers y agencias de espionaje debido a una vulnerabilidad. Al compartir nuestra ubicación, lo primero que necesita hacer la aplicación es realizar la localización en Google Maps. Una vez seleccionada, WhatsApp obtiene la ubicación y las imágenes en miniatura del servicio de mapas de Google para compartirlo como icono del mensaje, pero lo que hace el servicio de mensajería es descargar esta imagen a través de un canal no cifrado de Google que podría ser utilizado para hacer un ataque man-in-the-middle como se puede ver en el video. Por lo tanto, el principal problema es que la imagen de la ubicación está sin cifrar, dejándola abierta para una posible interceptación.
Pronto habrá un parche
Los investigadores ya han informado de este error a WhatsApp y ya lo han solucionado en la última versión beta de la aplicación que está disponible para su descarga en la web oficial del servicio de mensajería. Los desarrolladores de la aplicación han reconocido la vulnerabilidad y señalan que pronto habrá una solución para el público en general mediante una actualización de la aplicación para cada sistema operativo. La compañía recomienda, mientras tanto, no compartir la ubicación cuando nos conectamos a una red WiFi pública o desconocida, hasta que el parche no sea lanzado.
Las alternativas a WhatsApp más seguras
Está vulnerabilidad no es la última descubierta en WhatsApp y la preocupación por la seguridad de la aplicación de mensajería más utilizada sigue creciendo. Hace unas semanas repasábamos algunas de las alternativas a WhatsApp que implementan cifrado punto a punto, lo que se traduce en una mayor seguridad. Surespot, Treeema, TextSecure, RedPhone o Telegram son algunas de estas aplicaciones que nos pueden servir si queremos tener una alternativa a WhatsApp.