La adopción por parte de WhatsApp del cifrado extremo a extremo para sus comunicaciones fue vista como la medida de seguridad definitiva anti espionaje, aunque es cierto que sus principales rivales ya ofrecían esta característica desde hace algún tiempo. Sin embargo, varios investigadores de seguridad se han puesto manos a la obra para descubrir fugas en el sistema de seguridad de la popular aplicación de mensajería. Y los han encontrado…

El investigador de seguridad Jonathan Zdziarski ha publicado en su blog las conclusiones de un estudio donde ha comprobado que el servicio no sería totalmente seguro. Esto es debido a que no borra definitivamente los mensajes o conversaciones que eliminamos de nuestros smartphones. Ocurre también cuando las archivamos e incluso si activamos la opción “Vaciar todos los chats”. El experto señala que la única forma de que nuestros mensajes no dejen rastro pasa por borrar completamente la aplicación.

Para demostrarlo, instaló la aplicación desde cero y empezó a probar varias cosas. Entre ellas el archivo de los chats, el vaciado y el borrado. Después de realizar una copia de seguridad tras vaciar todos los chats, comprobó que todas las opciones arrojaban el mismo resultado. Aquí entramos en un terreno más técnico, pero, a grandes rasgos, las entradas de la base de datos SQLite permanecían intactas.

Nos cuenta que esto es un problema común en las aplicaciones que utilizan SQLite en el sistema operativo iOS. Por defecto, cuando se borra una entrada en la base de datos elimina completamente. Sólo cuando se necesita más espacio, se escribe la nueva sobre la eliminada. Además, no existe la seguridad de que esto vaya a suceder en algún momento por lo que todas las entradas “borradas” pueden ser recuperadas de la base de datos.

 ¿Debemos preocuparnos?

El investigador de seguridad señala que no debemos entrar en pánico. Sin embargo, sí que nos propone una serie de medidas a adoptar por parte de los usuarios con un terminal de la manzana mordida. Estas pasan por establecer una contraseña que cumpla con los estándares de seguridad para iTunes y no guardarla en el llavero de contraseñas. También nos recomienda desactivar las copias de seguridad de iCloud al prescindir del cifrado. Por último, la solución pasa por borrar cada cierto tiempo la aplicación para volver a reinstalarla.