Tenemos un enorme agujero de privacidad de WhatsApp entre manos, relacionado con la visibilidad de las conexiones de nuestro perfil, y todo parece indicar que la compañía propiedad de Facebook no tiene intenciones de cambiar eso.

Todo esto de los smartphones y de estar permanentemente conectados nos ha traído un enorme problema: nuestra privacidad se puede ver afectada de muchas maneras, y una de ellas es través de las aplicaciones. Las conocidas aplicaciones de mensajería tampoco se libran del problema, y por desgracia, hoy nos toca hablar de la falta de privacidad que ofrece una de las aplicaciones de mensajería más conocidas, WhatsApp de Facebook.

La herramienta que desvela el agujero de privacidad de WhatsApp

Nos hacemos eco de este agujero de privacidad de WhatsApp por la aparición de una herramienta web que nos permite rastrear cualquier movimiento que haga un perfil de WhatsApp con sólo conocer el número de teléfono. No vamos a nombrar la herramienta, sólo os diremos que su uso requiere conocimientos de informática avanzados y una segunda tarjeta SIM, pero podéis ver cómo funciona en las capturas que el autor ha publicado.

http://www.elandroidelibre.com/wp-content/uploads/2015/07/aplicacion-espia-whatsapp.jpg

En la redacción, al ver las posibilidades que ofrece la herramienta, hemos tachado la aplicación de escalofriante: controlar los estados y las fotos de perfil, comparar estados de diferentes perfiles en WhatsApp, saber cuando han cambiado las opciones de privacidad de un usuario, recibir notificaciones… y lo mejor de todo, saber exactamente cuando ha estado un perfil conectado a WhatsApp, mostrado en una bonita línea de tiempo. Todo un paraíso para los acosadores, en otras palabras.


¿Por qué no sirve de nada estar oculto en WhatsApp?

http://www.elandroidelibre.com/wp-content/uploads/2015/07/en-linea-ejemplo-whatsapp.jpg

Lo peligroso del asunto es esa función que nos permite registrar las conexiones de aquellos que han marcado su estado de conexión como ‘Oculto‘: el servicio es capaz de monitorizarlos igualmente porque WhatsApp siempre muestra cuándo estamos conectados, incluso a los perfiles que no tengamos como contactos. Lo único que necesitamos es “mirar” el perfil todo el día, y registrar cuando aparece ese estado de ‘en línea’ para montar esa línea de tiempo.

http://www.elandroidelibre.com/wp-content/uploads/2015/07/opciones-privacidad-whatsapp-esquema.jpg


Las opciones de privacidad, como podéis ver en el gráfico, funcionan: podemos ocultar con éxito los apartados que queramos, pero el fallo se encuentra en el servicio que registra si un perfil está conectado o desconectado. Nos hace tener la sensación de que tenemos control sobre nuestro estado de conexión, pero no lo tenemos en realidad, y esta herramienta “espía” fue creada con la intención de hacernos ver esa falta de privacidad.


¿Qué necesita cambiar WhatsApp para ser seguro?

Ya sabemos donde está el agujero de privacidad de WhatsApp: cualquier extraño puede saber si estamos conectados o no, y las opciones de privacidad de WhatsApp confunden a primera vista al no avisarnos de lo primero. Sabiendo esto, el propio autor de la herramienta (https://maikel.pro/blog/en-whatsapp-privacy-problem-explained-in-detail/), Maikel Zweerink, ha dado la solución a estos problemas que podrían emplear en WhatsApp.


Reemplazar la opción de “última conexión” por una que nos permita ocultar si estamos conectados o desconectados, y la posibilidad de ver si alguien está conectado o no.
Que todas las opciones de privacidad estén activadas por defecto, y WhatsApp nos avise de los peligros que puede tener colocar una opción en ‘sólo contactos’ o en ‘todo el mundo’.





El problema es que WhatsApp lleva conociendo este problema desde hace más de seis meses, y no han realizado ninguna acción para arreglarlo, a pesar de la insistencia de Maikel (y de varios sitios de noticias) contactando a la compañía con el problema. Confía en hacer el problema más conocido para que actúen de una vez y hagan WhatsApp más seguro de cara al usuario. No podemos desearlo más que suerte en su labor desde aquí.


Fuente: http://www.elandroidelibre.com/2015/07/el-enorme-agujero-de-privacidad-de-whatsapp-ocultar-tu-estado-de-conexion-no-sirve-para-nada.html

¿Os acordáis de ese servicio espía de WhatsApp que sería como demostración de la falta de privacidad del servicio? Lo hemos analizado con todo detalle, y aquí os traemos nuestras conclusiones.

En El Androide Libre somos de culo inquieto: cuando vemos algo que es interesante, no podemos evitar probarlo y buscar todas sus aristas para traerlo de primera mano y que seáis los primeros en saberlo. Por ello, en cuanto conocimos aquella aplicación espía que venía a demostrar las inseguridades de WhatsApp en materia de privacidad, no hemos podido resistirnos a probarla por nosotros mismos.

Antes de nada, y como ya hicimos en el primer artículo, os avisamos de que esta herramienta existe confines de investigación: es responsabilidad vuestra el qué hacéis con ella, no nos señaléis ni a nosotros ni al desarrollador si la Guardia Civil llama a vuestra puerta. Os comentamos cómo funciona para dar a conocer esos fallos de privacidad de WhatsApp, no porque queramos crear un ejército de acosadores, y por ello hemos censurado toda referencia al servicio. Y sí, sabemos que la encontraréis igualmente si os ponéis.

¿Cómo funciona este espía de WhatsApp?

Las bases del servicio son sencillas: utiliza un número de teléfono para entrar en WhatsApp, y lo único que necesitamos es un ordenador conectado a Internet permanentemente. El número de WhatsApp que utilicemos estará permanentemente conectado a través del servicio, y podemos acceder a toda la información organizada a través de una interfaz web en ‘responsive’, algo que nos permite acceder al servicio web en cualquier parte.
http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp.jpg (http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp.jpg)
Como servicio que montar por nosotros mismos, lo peligroso es lo sencillo que resulta montarlo aunque no tengamos conocimientos informáticos avanzados, y sólo necesitamos un número de teléfono que poder utilizar (para la verificación, cosa que no podemos saltarnos), y ese ordenador funcionando que controle el servicio.
Para el análisis que estáis viendo a continuación, hemos utilizado un número secundario de una línea de Movistar España y un VPS de DigitalOcean con Debian 8.1. Los contactos analizados son números reales con un uso real, con tal de hacer el análisis en las condiciones más cercanas a la realidad.
Visión general: donde está lo interesante

Una vez hemos terminado de configurarlo todo, y hemos introducido los teléfonos, todo comienza a funcionar automáticamente. Podemos ver de un vistazo todos los usuarios que tenemos controlados, utilizar los filtros para encontrar un número en concreto, y comprobar si todo está en orden.
http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-detalle.jpg (http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-detalle.jpg)
Desde esa misma pestaña podemos ampliar cada perfil para acceder a información más detallada: ver los horarios de conexión exactos, los ajustes de privacidad, y un pequeño apartado que hace las veces de historial, incluyendo mensajes de estado y foto de perfil.
http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-a%C3%B1adir-contactos.jpg (http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-a%C3%B1adir-contactos.jpg)
Para añadir a un contacto al servicio sólo tenemos que conocer su número de teléfono, ponerle un nombre como alias, y añadirlo a un grupo si queremos mantener un control más estricto de los contactos. También podemos importar los contactos a controlar desde Google Contacts, y hay otros parámetros que podemos manejar a través de las opciones de rendimiento.


Comparar: haciendo la vida más fácil a los ‘stalkers’

http://www.elandroidelibre.com/wp-content/uploads/2015/07/comparacion-espia-whatsapp.jpg (http://www.elandroidelibre.com/wp-content/uploads/2015/07/comparacion-espia-whatsapp.jpg)
(En el contacto llamado ‘Derpowa’, está configurado que la imagen de perfil sólo se muestre a contactos como alerta el espía, por eso no se puede ver)
Si creíais que con eso termina nuestro repaso de la herramienta, estáis equivocados: detrás de ‘Compare’ se encuentra una herramienta muy interesante que nos permite comparar horas de conexión de los contactos a los que controlamos, como podéis ver en la captura.
Como os podéis imaginar, y si conoces a los contactos que incluyes en la comparación, puedes sacar conclusiones, y especular acerca de que estén en contacto o no. Es un poco pillarlo por los pelos, pero podría ser peligroso utilizado en determinados casos.


Timeline: el Twitter de los acosadores

http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-linea-de-tiempo.jpg (http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-linea-de-tiempo.jpg)
¿Estás cansado de buscar perfil por perfil los cambios que ha habido? Estás de suerte entonces, porque este espía de WhatsApp también ha pensado en tí, y hay un apartado que contiene todas las actualizaciones en orden cronológico. Fotos de perfil, estados, opciones de privacidad… lo notifica todo por defecto, y hay que admitir que es un buen trabajo.


Estadísticas: comparaciones para todos

http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-estadisticas.jpg (http://www.elandroidelibre.com/wp-content/uploads/2015/07/espia-whatsapp-estadisticas.jpg)
Por último, pero no menos importante, también tenemos un apartado que nos permite ver datos generales acerca del servicio y de nuestros contactos, como lo conscientes que pueden ser de su privacidad, el uso que le dan a WhatsApp a lo largo del día, y un largo etcétera que podéis comprobar en las capturas.
Una herramienta peligrosa en las manos incorrectas

Después de haber estado haciendo funcionar el servicio en nuestra infraestructura durante varias horas, hemos llegado a varias conclusiones claras. La primera conclusión es que es muy sencillo montar un servidor con este espía de WhatsApp y hacerlo funcionar, algo que no es bueno porque implica que mucha gente puede poner en marcha proyectos así.
http://www.elandroidelibre.com/wp-content/uploads/2015/07/grafica-consumo-servidor-espia-whatsapp.jpg (http://www.elandroidelibre.com/wp-content/uploads/2015/07/grafica-consumo-servidor-espia-whatsapp.jpg)
La segunda es el poco consumo que emplea, según los datos que DigitalOcean nos ha proporcionado, y que podéis comprobar en la gráfica que os dejamos justo encima. Cualquiera puede montarlo, y mantenerlo funcionando las 24 horas del día supone un precio irrisorio: mi enhorabuena para el autor, pero siguen sin ser buenas noticias de cara a la privacidad.

La última es el titular que todos tenemos en la cabeza: las malas noticias que esto supone a la privacidad, dado que cualquiera puede mantener ese control sobre nosotros. No hay mucha diferencia con aquello de los metadatos de llamadas que registraban nuestros amigos de la NSA con programas como PRISM, y lo peor es que el equipo de WhatsApp no tiene en mente arreglar ese problema.

Esperemos que esta campaña por hacer visible el problema genere una solución por parte de la compañía de Facebook, porque todos estaremos de acuerdo con que este problema tiene que desaparecer.


Fuente: http://www.elandroidelibre.com/2015/07/el-espia-de-whatsapp-que-controla-nuestra-ultima-conexion.html