El Templo de Hera
Edición del 24 / 11 / 2024
                   
02/08/2016 10:52 hs

El fallo de Whatsapp que deja huella: las conversaciones borradas no desaparecen

Internacionales - 02/08/2016 10:52 hs
COMPARTIR EN:                                

La última actualización de la App deja un rastro forense de todos los chats. La única manera de deshacerse de ellos por completo es eliminar la App.
 

Imaginaos a un usuario de Whatsapp que mantiene una conversación de la que al terminarla no quiere que quede registro. Lo normal, lo lógico, lo fácil sería borrarla y aquí paz y después gloria. Pero con el servicio de mensajería instantánea lo más sencillo se puede convertir en una pesadilla.
"Lo siento amigos, mientras que los expertos alaban los nuevos controles de cifrado de Whatsapp, la última actualización de la aplicación deja un rastro forense de todos los chats, incluso después de eliminarlos, borrarlos o archivarlos... incluso si le das a 'Borrar todos los chats'. De hecho, la única manera de deshacerse de ellos parece ser la de eliminar completamente la aplicación". Quién ha dado con este nuevo fallo es el experto en seguridad, Jonathan Zdziarski, que en su blog advierte de este error y propone alguna solución para no dejar huella.
Zdziarski ha descubierto un fallo de diseño en las librerías SQLite de la aplicación, en particular en los registros de la base de datos.
Según este experto, que hizo la prueba en teléfonos iPhone, no hay constancia de que se deba a un error intencionado, es decir, que Whatsapp esté intentando 'guardar' los registros de los chats de sus más de 1.000 millones de usuarios, sino que "el registro en sí mismo no es purgado ni borrado de la base de datos, lo que deja una huella forense que puede ser recuperado y reconstruido a su forma original".
Para el común de los mortales esto supone que aunque el usuario borre o elimine los chats siempre quedarán registros de ellos en el teléfono, con lo que un cualquier experto podría acceder a estos datos, pese a que el usuario cree que no hay existencia de ellos.
"El rastro forense es común en cualquier aplicación que utiliza SQLite, ya queSQLite de forma predeterminada no vacía la base de datos de iOs (probablemente en un esfuerzo por evitar el desgaste)", asegura.
Y añade: "Cuando se elimina un registro, se añade simplemente a una 'free list', pero los registros libres no se sobreescriben hasta más adelante, cuando la base de datos necesita almacenamiento extra. Si se elimina gran cantidad de registros a la vez, esto provoca gran cantidad de registros que terminarán en la 'free list' y que llevará más tiempo sobreescribir con datos nuevos. Y tampoco hay garantía de que los datos sobreescritos por el siguiente conjunto de mensajes".
"Un riesgo muy grave para la intimidad", lo califica este experto en seguridad, ya que un especialista que tuviera acceso al dispositivo podría recuperarlas, incluso podría realizar una copia de la librería y hacer un uso indebido de ella.
Y en el caso de los dispositivos Apple, además habría que sumarles que esa librería no sólo se queda almacenada en el móvil sino que también se graba en la nube, iCloud, cuando se tienen sincronizados los dispositivos, y que la única manera de evitar sería eligiendo la opción 'Cifrar copias de seguridad'.
A este respecto, Zdziarski señala que "las autoridades pueden emitir una orden exigiéndole a Apple que obtenga los registros de un chat, que pueden incluir mensajes borrados.
Y entonces ¿qué se puede hacer? Zdziarski recomienda (sólo para los dispositivos Apple) las siguientes recomendaciones:
Utilizar iTunes para establecer una contraseña de apoyo más larga y complicada.
Inhabilitar los apoyos de la nube.
De vez en cuando borrar completamente la app de Whatsapp del teléfono y reinstalarla para limpiar la base de datos.
El descubrimiento de este experto ha provocado una avalancha de criticas de los usuarios de la aplicación de mensajería. Especialmente después de que el pasado mes de abril, Whatsapp anunciara a bombo y platillo la activación del cifrado end to end. Un protocolo severo por el cual sólo el emisor y el receptor pueden leer los mensajes.
Desde entonces se suponía que todo lo que se compartía a través de Wahtsapp quedaba cifrado por defecto y sólo el emisor y el receptor tenían la llave para abrir el candado único e intransferible que protege los mensajes. Parece que ahora la seguridad que prometían se ha quedado en mucho menos.

El Mundo 
NOMBRE
EMAIL
Random Number
04/08 - 05:57 hs
Maria Teresa | A mi no me afecta ni por aquí ni por ninguna parte yo borro para que no esté muy lleno nunca pongo nada que me pueda perjudicar
PÁGINA   1   DE   1  -   TOTAL : 1

MÁS VISTAS


WhatsApp 358 481 54 54
Tel: +54 358 4638255 (Rotativo)
Constitución 399, CP5800 - Río Cuarto, Córdoba, Argentina
PROGRAMACIÓN AM
CONTRATAR PUBLICIDAD AM
WhatsApp 358 482 80 13
Tel: +54 358 4638255 (Rotativo)
Constitución 399, CP5800 - Río Cuarto, Córdoba, Argentina
PROGRAMACIÓN FM
CONTRATAR PUBLICIDAD FM
Copyright 2024 - LV16 Multimedios - Aviso Legal