29 julio 2016 Comunicaciones, Seguridad

WhatsApp

Poco a poco, WhatsApp se está haciendo una aplicación más segura. No en vano, va integrando diferentes tipos de características que la convierten en un proyecto que de verdad protege los datos de sus usuarios. Sin embargo, lo que muchos desconocen es que los agujeros de seguridad podrían seguir en activo. Sobre todo después de las últimas investigaciones que se han ejecutado. Jonathan Zdziarski, un investigador de seguridad, ha puesto a prueba el producto. Y ha llegado a varias conclusiones.

Y es que, tal y como ha comprobado, el servicio no es totalmente seguro debido a que no borra definitiamente los mensajes o conversaciones que se eliminan de los teléfonos. Algo que también ocurre cuando se pulsa la opción de “vaciar todos los chats”. La única manera de lograr este objetivo es el de borrar por completo la aplicación.

La prueba que hizo fue sencilla: instaló la aplicación desde cero y empezó a realizar pruebas. Algunas de ellas fueron el archivo de los chats, el vaciado y el borrado. Después de realizar una copia de seguridad tras vaciar los chats, comprobaba que las opciones arrojaban el mismo resultado. Es decir, la cantidad de entradas en la base de datos SQLite era la misma que antes de ejecutar el borrado.

Mencionar que, según el investigador de seguridad, se trata de un problema común en las aplicaciones que utilizan SQLite en el sistema operativo iOS. Cuando se borra una entrada de la base de datos, esta no se elimina completamente, proceso que se lleva a cabo cuando se necesita más espacio. Es decir, se escribe una nueva entrada sobre la eliminada. De hecho, existe un fallo de seguridad debido a que todas las entradas aparentemente borradas pueden ser recuperadas de la base de datos.

Aunque a primera vista no es un fallo excesivamente grave, sí se ha recomendado establecer una contraseña en los terminales iOS que cumpla los estándares de seguridad de iTunes. También se recomienda desactivar las copias de seguridad de iCloud para prescindir del cifrado. No olvidéis borrar cada cierto tiempo la aplicación para volver a reinstalarla.

Vía | Zdziarski’s Blog of Things

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *