WhatsApp

**Tus conversaciones de WhatsApp pueden ser leídas**. Así de simple pero así de contundente. Da igual si el contenido ahora está cifrado. No es una cuestión de posibilidades, ni una teoría, es una realidad y se puede hacer con las últimas versiones de la aplicación. No es la primera vez que sucede y estoy convencido de que no será la única. WhatsApp es una compañía irresponsable que simplemente se niega a mejorar sus sistemas de seguridad aun cuando son tan populares que se los considera responsables directos de la desaparición del SMS.

**Thijs Alkemade**, un estudiante de ingeniería de sistemas y matemáticas en la Universidad de Utrecht ha [analizado a detalle el sistema de cifrado que usa WhatsApp](https://blog.thijsalkema.de/blog/2013/10/08/piercing-through-whatsapp-s-encryption/), los aspectos técnicos del funcionamiento de la aplicación y cómo dos errores en la implementación hacen que una persona con suficiente conocimiento técnico y acceso a la misma red a la que estás conectado (por ejemplo, a la misma red Wi-Fi) sea capaz de interceptar mensajes que envías y recibes, romper el cifrado y leerlos. **WhatsApp Sniffer** fue la app más popular en su momento.

En términos simples y sencillos: **debes asumir que si una persona tiene el suficiente interés de leer tus mensajes de WhatsApp, puede hacerlo**. Ya sea por conocimiento propio o por medio de un tercero que lo tenga. El pensamiento inmediato suele ser «¿Quién estaría interesado en leer mis mensajes?» pero recordemos que, por vulnerabilidades como esta, han aparecido aplicaciones que hacen el *trabajo sucio* por ti y se empiezan a espiar todos los textos intercambiados en una misma red Wi-Fi de forma automática. Pero si además usas WhatsApp para trabajo, te estás disparando en el pie. Pero si lo usas para intercambiar información privilegiada o sensible, deberías ser despedido inmediatamente por irresponsable extremo.

## ¿Por qué WhatsApp es tan inseguro?

Es la pregunta que muchos nos hacemos constantemente considerando el alcance y la inmensa popularidad que tiene el servicio. Ahora mismo la compañía detrás de la aplicación tiene, básicamente, el mismo poder que una operadora telefónica pero sin estar bajo las mismas regulaciones. Por lo cual, aparentemente, dan poca prioridad o tienen poco interés en cumplir con una responsabilidad de mantener seguro el intercambio de información entre sus usuarios. WhatsApp ya no es gratis. Sí, de acuerdo, es un servicio de dos dólares al año, pero al pedir dinero —por muy bajo que sea— estás cobrando por tu servicio, lo mínimo que se debería ofrecer es seguridad decente. Especialmente considerando que hay otros servicios similares que ofrecen una mejor seguridad. Hoy WhatsApp es el rey, pero hace 4 años BlackBerry Messenger lo era, en estas épocas cambiar de *app* para mensajear es muy muy simple.

Seguramente WhatsApp hará correcciones a las aplicaciones y al protocolo de comunicación para mejorar su seguridad, la pregunta que siempre quedará ahí: ¿Es suficiente? Lo peor del caso es que del lado del usuario no hay solución inmediata. No puedes hacer nada para que tus conversaciones de WhatsApp sean más seguras. ¿Mi consejo? **Deja de usarlo**, hoy mismo.

También en Hipertextual:

La actualidad tecnológica y científica en 2 minutos

Recibe todas las mañanas en tu email nuestra newsletter. Una guía para entender en dos minutos las claves de lo realmente importante en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

Participa en la conversación

86 Comentarios

Participa en la conversación, deja tu comentario

  1. Hola a todos. Para los que os preocupe la seguridad y privacidad podeis probar HushHushApp, una nueva app que ya está en google play y en breve en la appstore. Es mensajería instantánea como whatsapp pero incorpora, de forma nativa, 4 sistemas de cifrado combinados entre sí diferentes para cada mensaje y para cada contacto. Han salido hace unos días pero está teniendo muchísimo éxito. Aqui os dejo el link https://play.google.com/store/apps/details?id=com.hushhushapp.android

  2. A partir del 2014 las Apps de mensajería tendrán a un formidable competidor: GATWIN ..una nueva Aplicación Global cuya Presentación Mundial será en las próximas semanas (con GATWIN empieza la 3a Generación de la mensajería instantánea mediante una magnífica Plataforma de Comunicaciones multiformato); GATWIN es totalmente GRATUITO, es más intuitivo, rápido y FIABLE.. e inclusive es ‘monetizable’ (es tan audaz ..que incluso pretende ‘golpear’ con fuerza a WhatsApp, LINE, etc); para +info:
    http://www.gatwin.com/?code=PE001002A

  3. ademas de esas que dice la publicacion de que es inseguro hay otras maneras de ver las conversaciones de whatsapp aun mas facil en fin ese programa tiene muchas puetas de estrada inseguras

  4. Jajaja me hace gracia la gente que dice «menos mal que existe WA para hablar con todos» CLARO dando por supuesto que todo el mundo tiene que tener un telefono compatible no se jodan. Un Nokia 5800 es un buen cacharro, pero el WA hace que el telefono funcione a pedales. Si tienes un movil viejo (y ya no digo que no sea Smartphone sino que sea un Smartphone con unos pocos años) ya no lo puedes usar. Aun por encima no tiene cliente para PC. Ni siquiera es libre, no puedes usar otros protocolos.

    Solucion? JABBER/XMPP. Ahí te aseguras de que sea totalmente libre: poder hablar con gente de cualquier servidor (cualquier servidor que esté dentro de la red Jabber, es decir, que quiera), poder hablar con gente que hable desde cualquier programa y desde cualquier dispositivo (da igual si está desde un movil viejo o moderno (hay clientes jabber MUY ligeros), una tablet, un ordenador con linux, windows, mac o que use Terminal………………………………………..

    El otro dia me desinstale el asqueroso WA y sinceramente el telefono me funciona bastante mejor desde que lo he desinstalado. Porque ese es otro tema: no poder cerrarlo. Le veo mas inconvenientes que ventajas. Otra cosa: los mensajes tardan un monton en llegar. Ya me dio algun que otro problema, que los mensajes tarden HASTA 10 MINUTOS EN LLEGAR. Oh claro, si, mensajeria «»»»»»»INSTANTÁNEA»»»»»»»

  5. Esta padre Quejarse, pero mas padre sería dar una solución.
    como sugerir otra aplicación.
    que tenga las mismas ventajas y comodidad que proporciona Whatsapp o por lo menos que se le parezca. y no tener que recurrir al antiguo SMS y beneficiar a la compañía telefónica que tenemos en México

  6. Parece una noticia maliciosa de algun doliente de BBM, pues gracias a Dios por whatsapp ahora todos estamos comunicados y me importa un bledo que lean los mensajes total la NSA ya lo hace tiempo atras, y si voy a decir algo muy importante pues me gasto unos centavos y llamo o uso otro metodo pero para charlar crear grupos para compartir enviar fotos etc esto es lo mejor. Para mi blackberry (celulares) es lo peor solo servia su mensajería

  7. Es cierto, pero qué alternativa hay? Spotbros es el más seguro del mundo con su cifrado AES 256 bits, pero quién lo usa? Line? 3 cuartos de lo mismo… Por desgracia «el Guasa» es el estándar de facto

  8. Nah, la información que intercambio en Whatsapp es la misma que le diría a una persona en un espacio público, nada significativo. Habría que ser tonto para intercambiar información sensible en alguna plataforma informática, de hecho tengo una distro de Linux que uso exclusivamente para cuando realizo pagos en línea, para evitar lo más posible que llegue a infectarse con malware o cualquier tipo de troyano y roben mi información.

    Además, Whatsapp no es la única plataforma irresponsable, tampoco seas tan duro. Porque por ejemplo tenemos a Google y a Apple, apenas enciendes un smartphone y las dos rapaces empresas ya te están saturando el teléfono de mensajes para que VINCULES TODA TU INFORMACIÓN lo más rápido posible, contactos, correo, twitter, facebook… lo quieren todo. Quieren saber quiénes son tus amigos, quienes son tus contactos, cuales son tus intereses. No ven la hora de saturarte con adds personalizados y menos de entregarle todo tu perfil a la NSA.

  9. a ver,.. no adhiero cuando se quejan resentidos anti’apple, pero esto es propaganda cumbiera! cualquiera… ¨LINE¨ PUSO UNOS PESOS NO ? mas facil crackear cualquier red wifi y leerte todo.

  10. ¡Thijs Alkemade ESTUDIA CIENCIAS DE LA COMPUTACIÓN!, NO ingeniería en sistemas. Esto lo pueden corroborar en su blog personal, al menos den bien la información.

  11. Ah y no se trata de mi, no me voy a instalar LINE si de mi agenda lo usan 7 de los cuales 4 ya no lo usan…
    Y el que quiera enviar fotis privadas que usen el Mail!

  12. Para decirle a mi novia que salgo antes del trabajo o «vida te quiero mucho» y cosas así, que me espíen no me supone un problema.
    Ya las person que muevan en otro ámbito que se busquen la vida…

  13. Y apuesto que el autor de este post tan imparcial no usa ninguna app de mensajeria o ninguna red social, amigo, la mejor manera de que no se enteren de las cosas que quieres decir es no diciendolas

  14. Articulo sesgado y tendencioso. Es mas fácil hablar mal de algo que construir, crear una App como WhatsApp. Se nota la envidia cochina de quien escribe…

    1. Almuerzo.
    2. CON MI HIJO !!!!!!!!
      HORROR !!!!!

    Ya sé… debo dejar de usar WhatsApp y usar la app que seguramente le pagó bastante dinero al autor de este estúpido artículo…

  15. Estoy aterrado con este artículo…
    Hoy le escribí a mi hijo «Almorcemos juntos…»
    Un hacker con suficientes conocimientos, en mi misma red WIFI, desde hoy sabe…
    1. Soy Padre
    2. Tengo un hijo
    3….

  16. Pues me parecen unas razones muy pobres lo que se demuestra. La aplicacion siempre ha sido destinada a un publico informal, mensajería simple como dice su slogan, el bajo precio que piden (desde siempre) es para mantener la comunicación de mas de 200 millones de usuarios! Es una cuota anual minima para mantener una infraestructura de comunicación sencilla pero util. Ademas de la inmensa compatibilidad que tiene, prácticamente todos los smartphones del mercado pueden instalarlo (hasta los viejos pero fieles symbian!) Ademas no es que magicamente van a leer mis mensajes, como todo se necesitan conocimientos para ello. Quieres seguridad, paga un servicio para ello que seguramente sera mas caro, (Recuerden que los Blackberry son seguros pero se tiene que pagar una cuota mensual para esa seguridad por ejemplo!) Solo digo que estas totalmente fuera de contexto al querer poner la aplicación como lo que no es y no esta diigida.

  17. A mí me vale madres, por mí pueden hacer una página web con mis conversaciones de Whatsapp, no hay nada interesante ahí.

    1. Igual pienso yo amigo, no se que coño van hacer con leer mis conversaciones! O se ríen a carcajadas de tantas tonterías que escribo con mis amigos, o se fastidian de leer tantas cosas inútiles!

  18. Vamos que el post parece lo escribió alguien que tiene 0 conocimientos de seguridad informática, si a esas vamos según lo que dices:

    Solución: «No usar whatsapp»

    Lo mismo para alt1040 puesto que al parecer no tiene ni SSL, por lo que cualquier persona que esté en la misma red que yo puede capturar los paquetes enviados por mi computadora e interpretarlos, entre ellos mi nombre de usuario y contraseña.

    Solución: «No entrar a alt1040»

    Pero es que hay gente que solo dice lo que escucha sin ponerse a investigar primero.

  19. Que incomodo… pero es bien sabido que la privacidad no existe en Internet; sumado a ésto, cualquier sistema es penetrable, y más teniendo acceso a la misma red.

  20. A que SÓLO es accesible desde wifi abierta…? Ajá.. no problem no nunca me conecto a ellas.
    Gracias
    SIGUIENTE!!!!!

  21. Es inseguro por ingenuidad de sus desarrolladores, desde el inicio, siempre ha sido inseguro. Esa ingenuidad es más común cuando eres una startup, sacas un producto simple, descuidando detalles.

  22. -Si soy tan burro como para conectarme a una red wifi abierta a todo quisqui, desde luego que no voy a mandar whatsapp con información sensible, pero ni ahora ni nunca. Para eso tengo tarifa de datos.

  23. Manda narices el artículo… pues nada, todos corriendo a comprarnos IPhone super baratos para usar el iMessage verdad?? tira por ahí!

  24. Pésimo artículo, el título dice una cosa y despues se puede leer «persona con suficiente conocimiento técnico, etc» que contradicción! En ese caso puedes decir que «cualquiera puede hackear loquesea»

  25. las probabilidades de que te atropelle un coche son altas tambien, mi consejo: NO SALGAS DE CASA BAJO NINGUN CONCEPTO

    Si hubiera que darte una patada por cada tonteria que has escrito….

  26. Bien, a pesar de que el artículo está en lo cierto, la argumentación es muy pobre, llegando al error cuando se comenta que nada se puede hacer para tener mayor seguridad, ¿un tunel cifrado?!!!

      1. jajajajajajajajajaja, tienes razón amigo, actualmente cargo un E71, y sigo con WhatsApp, estoy cansado de leer esta clase de articulos que solo repiten lo mismo: «WhatsApp es inseguro, si alguien que

      2. tiene suficientes conocimientos, descifra el mensaje y aparte esta en tu WiFi, puede leer tus mensajes..» Gran vaina va a leer! WhatsApp es para mensajerías, no para enviar cosas del trabajo!

  27. La solución no es dejar de usar whatsapp y listo. Hay que ser precavido y no conectarse a redes wifi que estén a disposición de todos, no solo por el whatsapp sino por cualquier app insegura.

  28. Estoy seguro que a la gran mayoría de usuarios de Whatsapp le importa un pepino que alguien lea sus cosas… No creo que nadie envíe códigos de seguridad nuclear por Whatsapp

    1. Aunque no lo creas, hay gente muy estupida que con la facilidad del internet en estos tiempos y por la decidia manda cosas realmente importantes por lugares por donde no, pero bueno, nadie es perfecto

    2. Cuandi tu vecino sepa lo que hiciste el otro día en la cama a esa amiguita que te llevaste a casa y se lo «guasapée» a tu novia, gracias a que tiene su número mediante tu w.app, nos cuentas…

  29. jajaja lei el articulo desde el feedly pero me vine hasta acá para leer los comentarios. Sabía que no era el único al que no le habia gustado la nota! vaya timo!

  30. si es por seguridad Blackberry messenger, si es que algún día lo vuelven a liberar para todas las plataformas….

    1. BBM es seguro sólo si tienes un servicio corporativo, el personal también tiene sus niveles de inseguridad, NO tan abierto como WhatsApp pero tampoco es imposible. Una cosa es observación y otra sesgo

  31. Supongamos que digo, Eduardo tienes la razón me cambio… pero q pasa con todos mis amigos q no son heavy user y no les interesa la seguridad? no se cambiaran y quedaré solo usando line, nada q hacer!

  32. Cuánto te han pagad por la mala publicidad que haces de whatsapp??? Por mucho inseguro q sea. Lo voy a seguir usando porque es algo que tienen tods… asi q t callas y no dics a nadie l q tene k hacer

    1. Que tienes 8 o 9 años? jajajaja «asi q t callas»…. conversación de patio de colegio. Haz el favor de callarte tu anda… Mas vale parecer tonto callado, que abrir la boca y confirmarlo ;)

    2. Jose, si todos comemos caca, ¿lo harías tú? Por favor, se un poco más crítico. Desde tu punto de vista seguiríamos usando SMS en los celulares y no seían sólo la bandeja de spam de nuestra operadora.

    3. A quién le importas tú y el uso que hagas de tu móvil? El resto de usuarios sin retraso mental QUEREMOS estar informados de qué hacen con nuestra información los programas que usamos

      1. claro q si, queremos estar informados, espero q no uses android, no creo q estes informado, de todo el codigo fuente, para saber cuantos spyware tiene de fabrica.

  33. «WhatsApp ya no es gratis»… whatsapp nunca ha sido gratis, siempre han cobrado, que ahora te den mas de 1 año gratis para usar la app es otra cosa

  34. Vaya demagogia de artículo. Cualquiera que tenga acceso a nuestra red y no se use cifrado para TODO, estará en la misma situación.Por ejemplo, web que visitemos que no tenga un certificado SSL sería..

    1. .. exactamente igual de fácil de obtener datos (más fácil aún) que en Whatsapp. De hecho, si alguien estuviera en mi red ahora, estaría leyendo esto que estoy escribiendo.

    2. Para leer mis conversaciones, primero tendrán que acceder a mi red y luego tener los suficientes conocimientos como para saber interpretar esos paquetes. En serio cualquiera puede? NO.

    3. Habéis oído hablar de los cables ethernet? Que la wifi sea más cómoda NO significa que tengamos que usarla si podemos evitarlo. Especialmente si queremos mantener cierta privacidad.

  35. Vaya hasta que volvieron a permitir comentarios de los que no se registran.

    Un articulo escrito por alguien que deja sus numeros de tarjeta, datos y hasta huellas dactilares a la manzana, y como cualquiera puede leer sus mensajes en twiter, pues y no dice sobre la noticia acerca de anonimus y su acusación a apple.

  36. Como si los que usaan facebook e instagram no quisieran que todos vieran sus fotos, además que twittean casi hasta cuando van al baño.

    1. Gran verdad, pero una cosa es hacerlo inconscientemente y otra que por lo menos te informen de que te están robando información, ya si tú quieres voluntariamente darles acceso a tu vida, es cosa tuya