Whatsapp: Privacidad, Seguridad, Espionaje y Anuncios

WhatsApp es una de las aplicaciones más populares actualmente. Fue lanzada en 2009, unos años después Facebook la compró el 7 de octubre del 2014 por 21,800 millones de dólares.

En sus inicios WhatsApp contaba con un periodo de prueba de 365 días y después tenías que pagar 0,99€ al año para poder seguir usando su servicio. Pero esta función no llego nunca a funcionar muy bien. A mucha gente nunca le llegaron a cobrar ya que el servicio seguía funcionando aunque no pagarás.

La aplicación está disponible para operativos iOS, Android, Windows Phone, BlackBerry OS.

Pero no por ello no es la más segura debido a que hay formas de espiarlo algunas más simples y otras más complejas.

Es seguro el cifrado "end-to-end" de WhatsApp

El cifrado de punto a punto de WhatsApp se base en el protocolo de Open Whisper Systems. Está empresa creo la aplicación Signal que la que tanto Snowden recomendaba su uso.

Pero el cifrado de WhatsApp no se basa tanto en Signal como creemos, la empresa Open Whisper Systems comentó que el cifrado se basaría en el de TextSecure que un servicio que utiliza una clave de cifrado única para cada dispositivo.

El cifrado de WhatsApp guarda las claves de encriptación de cada usuario en su propio dispositivo y por cada nuevo mensaje se genera una nueva clave gracias a TextSecure.

La seguridad de su cifrado ha sido comprometida en lo que va del año por una investigación realizada por el Perito Informático Marcelo Romero.

Encontró un fallo en las claves para vulnerar este protocolo de cifrado de extremo a extremo, en la versión web y móvil", señala Emiliano Zárate.

Uno de los cofundadores de WhatsApp comentó que Facebook estaría debilitando el cifrado de la app para que les sea más fácil poder leer nuestras conversaciones

Los backups en Drive y iCloud

Está aplicación de mensajería tiene una función para hacer backups de todos nuestros chats con las imágenes/vídeos/archivos en Drive o iCloud.

El problema de surge que al almacenar los datos tanto en tú cuenta de google como en iCloud, rompiendo así el e2ee.

Estos datos que se suben a la nube no llevan ningún tipo de cifrado. Esto podría permitir a empresas como Google poder leer el historial de nuestros Chats y demás.

Es posible ver si ignoran tus mensajes

Si una persona tiene el “doble check azul” desactivado no puede ver las confirmaciones de lectura. Pero sucede algo curioso cuando le mandas un mensaje de voz. Si el usuario lo llega a reproducir te saldrá la confirmación de lectura.

Otra opción es buscar si tienes un grupo en común con ese usuario en cuestión y mandas un mensaje de texto por ejemplo. Después presionas el mensaje que acabas de mandar, pulsas en el botón con forma de "i". Ahí podrás ver quiénes ya recibieron tu mensaje y cuántos de ellos lo han leído.

En en caso de usar iPhone deslizas el dedo hacia la izquierda sobre el mensaje, haces click en el icono de información de mensaje.

Puedes saber la última conexión de un usuario aún teniendo la opción de privacidad activada

WhatsApp ofrece la función de ocultar la última vez que nos conectamos a su aplicación, para que otros usuarios no puedan verla.

Pero esta función no es tan privada como piensas. WhatsApp tanto con esa opción activa o no, siempre muestra el mensaje "En línea" cuando un usuario está conectado.

La única diferencia entre tener esa opción de privacidad activada o apagada es que nuestra o no la hora de la última conexión.

Con una aplicación como "OnLog" disponible en Google Play, podemos hacer un registro de los usuarios que queramos tengan o no la opción activa. Cada vez que se ponen "En línea" registra la hora de conexión y desconexión.

Esto nos da el tiempo estimado que pasa en la aplicación a lo largo del día. Hasta podría revelarnos con que persona podría estar hablando si las dos personas están también conectas.

El funcionamiento es muy sencillo solo tenemos que poner en la aplicación el número de la persona a seguir y la aplicación ya va recolectando la información cómo podéis ver en la siguiente imagen:

Muchos os preguntaréis como funciona y todo se basa en el uso de una librería/cliente no oficial que se puede ejecutar en un servidor.

Uno de ellos es Yowsup que es una librería escrita en Python, también tenemos WhatsApp-Cli.

Estas librerías sirven para manejar una cuenta de WhatsApp. Lo que hace la aplicación es añadir a la agenda del WhatsApp (del cliente que tiene en su servidor) el número que le mandamos y empieza monitorizar sus conexiones que después te las envía a la aplicación.

Facebook traerá la publicidad a WhatsApp

Facebook pretende monetizar también su base de usuarios de WhatsApp a base de anuncios en los estados y de cobrar a las empresas que usan WhatsApp Bussines por contestar mensajes sin responder en 24h.

Además de que las empresas pueden mandarte mensajes de publicitarios, pero puedes elegir si quiere o no recibirlo.

La publicidad de los Estados no será opcional

La base de usuarios de WhatsApp es actualmente de 450 millones de usuarios y muchos de estos usan frecuentemente la función de Estados de la misma.