miércoles, 7 de marzo de 2012

La (in)seguridad de las aplicaciones móviles

 MARGARITA RUIZ TEMPRANO


El auge de los teléfonos inteligentes o "smartphones" está siendo, sin duda, una de las mayores revoluciones en la comunicación desde la llegada de Internet. Día a día es mayor su éxito y son más demandadas las personas con algún talento para las aplicaciones móviles o versadas en el uso de múltiples plataformas que se puedan encontrar en los móviles. Pero, como casi todo lo relacionado con Internet, todo está ocurriendo tan rápido que apenas está dando tiempo a los usuarios a pensar en lo que hacen y cómo lo hacen.


Como ejemplo, podría decirse que una de las aplicaciones estrella que bajan la mayoría de usuarios de teléfonos inteligentes poco después de comprarlos es el conocido "WhatsApp". Pero me pregunto si alguno de ellos ha pensado realmente si sus conversaciones serán privadas una vez instale la aplicación o podrán ser vistas y almacenadas por cualquiera. Creo que la respuesta es que alguno lo piensa pero pocos investigan el tema. ¿Y si WhatsApp se pensó o realizó tan rápido que sus creadores no pensaron demasiado en su seguridad y ahora lo están lamentando?


WhatsApp
Foto de abulhussain, cc en Flickr




Según el grupo de expertos en seguridad informática del blog Security by default, en España hay casi 10 millones de móviles con esta aplicación, y todo esto lo han averiguado debido a la falta de seguridad de WhatsApp"Cualquiera puede tener acceso a estos datos. Tanto el del número de usuarios activos como su mensaje de estado. Es algo público, y se puede obtener sin restricciones, ya que no hay mecanismos de autentificación" - contaba Yago Jesús, uno de los miembros del blog en la noticia publicada por David Sierra en RTVE hoy 6.03.2012 (titulada "Los agujeros de WhatsApp, al descubierto"). Y lo peor, según el artículo, es que no hay marcha atrás posible. Se pueden ver con poca dificultad las conversaciones (que nunca se borran porque permanecen guardadas en servidores independientes al terminal del usuario), se puede ver desde dónde se escribieron y se puede suplantar la identidad de la persona y utilizar su cuenta. Todo esto es así porque la aplicación está mal creada desde el principio y no se puede arreglar. Se pueden poner "parches" pero eso no hará que la aplicación sea totalmente segura. La única solución sería rehacerla entera desde el principio y que los usuarios volvieran a descargarla - como decía Yago Jesús en la entrevista de RTVE -, cosa difícil cuando ya son millones de personas las que usan una versión que los deja totalmente al descubierto frente a cualquiera un poco versado en informática. Pero como esto supondría una pérdida de usuarios, parece ser que no va a realizarse.


Así que tenemos que preguntarnos, ¿sabíamos todo esto acerca de esta aplicación que casi todos usamos? ¿Nos fijamos bien en qué es lo que nos descargamos? ¿Investigamos en qué medida pone en peligro la seguridad de nuestra privacidad? ¿O confiamos casi a ciegas en cualquier aplicación que aparece a nuestra disposición pensando que los creadores se habrán preocupado de antemano por nosotros?

No hay comentarios:

Publicar un comentario