Que la seguridad de las aplicaciones y servicios que utilizamos presenta debilidades es algo sobradamente sabido, pero el nivel de inseguridad que sufrimos en algunos casos puede llegar a poner los pelos de punta. Y uno de estos casos es el que se ha sabido recientemente con WhatsApp.
Diversos medios alemanes, entre los que se cuenta Deutsche Welle (información que nos llega a través de Android Rookies) informan que la Oficina Federal de Investigación Criminal alemana (BKA) tiene el conocimiento de una backdoor (puerta trasera) en el servicio WhatsApp Web, que permite el acceso a la cuenta de WhatsApp desde un navegador web para ofrecer la comodidad de trabajar con una gran pantalla i teclado físico.
Este hipotético (por no confirmado) agujero de seguridad en WhatsApp Web se habría descubierto por un caso legal en el que el cuerpo policial germano antes citado ha llevado a juicio a un sospechoso de terrorismo, después de obtener evidencias sobre sus supuestas actividades a través de WhatsApp sin tener que recurrir a ningún hackeo o a sofisticadas herramientas.
Ha sido el canal televisivo Westdeutscher Rundfunk (WDR) el que ha citado un informe interno de la propia BKA según el cual, dicho cuerpo es capaz de espiar en tiempo real tanto los mensajes de texto como los vídeos, imágenes y mensajes de voz.
Desde la BKA han declinado hacer comentarios al respecto, aduciendo que los procedimientos para el seguimiento y espionaje a sujetos sospechosos no pueden ser del conocimiento público.
Es probable que, si un cuerpo policial y/o de inteligencia conoce una puerta trasera o un fallo ‘zero day’ en WhatsApp Web, otros también lo conozcan. Y, si ya da miedo que quien conozca este dato sean cuerpos policiales que se suponen sujetos a ciertas reglas, ¿qué no diremos de la posibilidad que dicho acceso sea conocido por cibercriminales?
La lección es clara: por WhatsApp, nada de información personal o comprometedora, como claves de acceso a cuentas, o números de tarjetas de crédito.