A vueltas con la seguridad y con la privacidad, ésa parece ser la tónica actualmente de la que es aplicación de mensajería más famosa del mundo. Como es lógico, a más gente utilizándola más problemas que acaban surgiendo; sobre todo cuando la propia WhatsApp ha tardado tanto en corregir muchos de sus defectos de serie. Por ejemplo, sabemos que la encriptación de los mensajes se llevó a cabo hace no mucho tiempo, haciendo imposible interceptar las comunicaciones a no ser que entremos a leerlas directamente en los móviles implicados. Pero esto no sucede en los datos que se encuentran dentro del menú privacidad.
Si abrís la aplicación y vais hasta los ajustes de cuenta/privacidad observaréis los que hacen referencia a la última conexión de WhatsApp, a los mensajes de estado que cada uno se coloca en su cuenta y, también, a las imágenes de avatar. Pues bien: esos datos viajan libremente por la red del servicio pudiéndose interceptar sin mayores problemas para así poder utilizarse en contra de sus usuarios. Bien es cierto que tampoco resultarían excesivamente útiles más allá de la última conexión (a mayores, esto podría utilizarse en algún juicio), pero no deja de ser un indicativo del tratamiento que se le da a la privacidad en la aplicación.
Maikel, un desarrollador holandés, denuncia este hecho tras crear una aplicación mediante la cual espiar esos datos de privacidad: la última conexión, el mensaje de estado y el avatar de los usuarios. Mediante su herramienta WhatsSpy Public permite interceptar los datos públicos creando un log por usuario y permitiéndonos espiar a quien queramos sin que tengamos que ser sus contactos. Para ello, sólo necesitaríamos una Raspberry Pi con módulo SIM, por ejemplo, y WhatsSpy Public, permitiéndonos con ello acceder a los datos a base de capturar las comunicaciones del servidor.
La privacidad dentro de WhatsApp siempre ha sido terriblemente criticada, y este descubrimiento la pondría todavía más entredicho. Sobre todo porque, aunque pudiera pensarse lo contrario, la fecha y la hora de la última conexión se sigue distribuyendo públicamente incluso aunque marquemos desde las opciones que no queremos que se vea; algo que resulta flagrante para una función que debería ocultar a efectos prácticos aquello que no deseamos compartir, mucho menos de manera pública.
Si queréis saber más del trabajo de Maikel con WhatsSpy Public y de cómo funciona el problema de las opciones de privacidad dentro de la aplicación WhatsApp no dudéis en acceder a su página web. Es muy recomendable su lectura.
