La seguridad de WhatsApp muestra sus grietas

Un estudio de la Universidad de Princeton subraya la vulnerabilidad de la aplicación de mensajería y de sus competidores

Los iconos de Whatsapp y Facebook en la pantalla de un móvil. Bloomberg

Las polémicas causadas por la introducción del doble check azul de WhatsApp, el icono que permite comprobar que un mensaje enviado a través de la célebre aplicación haya sido leído por su destinatario, podrían ser solo las primeras de una larga serie. Los millones de comunicaciones que en todo momento viajan de un terminal a otro tienen problemas de vulnerabilidad mucho más profundos que las nuevas notificaciones: según un estudio llevado a cabo por la Universidad de Princeton en colaboración con el portal estadounidense ProPublica y Electronic Frontier Foundation (EFF), una organización sin ánimo de lucro especializada en tutelas de los derechos y libertad de palabra, las aplicaciones más utilizadas para enviar mensajes esconden varios fallos que ponen en duda sus estándares de privacidad y su seguridad ante ataques externos.

El documento se basa en un marcador de mensajería segura (Secure Messaging Scoregard, en su siglas en inglés) que evalúa a 40 aplicaciones de mensajería según siete parámetros: los niveles de criptografía de los mensajes, la posibilidad de que el proveedor de la aplicación pueda acceder a las conversaciones, los efectivos niveles de seguridad en el caso de que las claves de acceso sean robadas, la posibilidad de averiguar la identidad de los usuarios, la posibilidad que entidades externas revisen de manera independiente el código en el que se basa la aplicación, la existencia de una auditoría reciente del código y la existencia de documentación relativa al diseño de los sistemas de seguridad.

Los resultados cosechados por las aplicaciones más populares no son alentadores. WhatsApp, que el pasado mes de abril superó los 500 millones de usuarios y que a la hora de escribir un mensaje representa la primera opción para el 96,4 % de los españoles, aprueba solo por lo que tiene que ver con dos de los siete criterios. Por ejemplo, que no sea posible establecer con certeza la identidad de quienes usan la aplicación y que la empresa tenga pleno acceso a las conversaciones grabadas en sus servidores.

Y es que el usuario que busque una alternativa que garantice un nivel de seguridad más elevado tendrá que rehuir todas las apps más difundidas. Facebook Chat, Google Hangouts, Skype y SnapChat sacan la misma nota que WhatsApp. Y de ellas, solo Skype se compromete a no leer las conversaciones entre usuarios. Viber y Yahoo Messenger decepcionan aún más: fallan en seis de los siete ámbitos incluidos en el estudio.

Para teclear con un poco más de tranquilidad hay que reemplazar el verde de WhatsApp por el azul de Telegram, la aplicación que se estrenó el año pasado con una interfaz muy parecida a su rival más famoso que cuenta con la posibilidad de tener conversaciones secretas que pueden autodestruirse. Satisface en cinco de los siete criterios establecidos en el informe —así como los software de Apple FaceTime e iMessage— aunque no garantiza la protección de los diálogos que archiva en el caso en que se roben las claves de acceso.

Seguridad y privacidad total, en efecto, constituyen una prerrogativa solo de aplicaciones de nicho como Signal/RedPhone, Silent Phone y Silent Text, cuya difusión queda lejos de la de sus competidores más famosos.

"Las aplicaciones más seguras son también las más complejas a la hora de utilizarlas. Las demás, aunque sus sencilleces les permitan alcanzar a muchísimos usuarios, resultan aún muy vulnerables”, ha explicado un portavoz de la EFF al presentar el estudio. Un ejemplo: QQ, un sistema de mensajería que tuvo mucho éxito en China, conecta a 800 millones de usuarios. Y no cumple con ninguno de los siete criterios.

Más información