Llevo escuchando mucho de este tema por todas partes, pero siempre es de gente que no tiene ni idea de lo que dice y solo repite lo que escucha por ahí, justo hoy escuché en las noticias (radio) sobre esto y hablando con un experto dijo que no era seguro y dio sus razones.
No puedo refutar todo lo que dijo ya que tiene razón, pero a mi parecer se salió un poco del tema y comenzó a hablar de seguridad en general sin aclarar que todos los métodos que mencionó son aplicables a TODO y no solo a WhatsApp, lo que no resuelve nuestra pregunta ¿Es WhatsApp inseguro? y la respuesta es NO y si, pero vamos a dar las razones.
Siempre una de las razones que daban es que WhatsApp no cifraba la información y era MUCHO MÁS FÁCIL ( y remarco, mucho más fácil ) leer los mensajes por parte de otras personas, hoy en día ya tiene cifrado lo que lo hace un poco más seguro más no irrompible, vamos a ver entonces como funciona la comunicación por internet:
Con solo ver el diagrama se nota el funcionamiento de la manera más sencilla posible, y podemos ver como siempre el intermediario entre internet y nuestros dispositivos es nuestro router que nos da acceso al mismo y transporta los paquetes que estamos enviando a donde tengan que llegar ( no solo el servidor de WhatsApp sino de todo internet ).
Entonces ¿Porqué dicen que no es seguro?, bueno como mencioné antes, uno de los problemas era que los paquetes no se enviaban cifrados, esto significa que en los paquetes los mensajes de WhatsApp iban tal cual se escribían:
Ahora los mensajes van cifrados, por lo que no es tan fácil de leer ( es posible hacerlo, pero ya no tan sencillo ), pero vamos entonces a ver en teoría la «inseguridad» de WhatsApp, y esta consiste en robar directamente los paquetes enviados y recibidos para poder leerlos, esto se logra con algo que se llama «Sniffing» y solo se trata de interceptar los paquetes dentro de una red local.
De esa forma capturan los paquetes que se están enviando y recibiendo y los interpretan, claro que con WhatsApp cifrado ya no llegan los paquetes de esa forma tan legible, ahora llegan más o menos de una forma así: «6f3d3680fedf925d134366b46d7b5626» que aún pueden ser interpretados ( es cosa de conocer el algoritmo de cifrado y las claves del mismo ).
Otra técnica se llama «Spoofing» en donde literalmente el «Hacker» se hace pasar por el servidor de WhatsApp, logrando que los paquetes directamente le lleguen a él sin necesitad de hacer sniffing ( y ya no llegan al servidor de WhatsApp ):
Como vemos, si que se pueden robar la información de WhatsApp aplicando este tipo de técnicas y en todas ellas se hace uso de la red local ( Lo mismo que usar el WiFi de un café, o algún lugar público o dentro de tu propia casa todos conectados a la misma red ).
Pero quiero ir a lo más importante, como ven en el diagrama también participa «PC» que es una computadora/laptop/mac común y corriente, y así como el «HACKER» puede robar los paquetes de los celulares, sucede completamente igual con una computadora por lo que podemos llegar a la conclusión de que no solo es con WhatsApp, sino que es con todos los servicios en donde enviemos y recibamos información ( Messenger, Skype, iMessage, Facebook, Twitter, Correo electrónico, Páginas web, … ) ( aquí entra el protocolo SSL del que no hablaré por ahora ).
Entonces ¿En verdad WhatsApp es inseguro? y la conclusión es que: Es igual de seguro usar WhatsApp en una red WiFi pública ( o que no sea tuya ) que usar una laptop en la misma red, eso es todo.
Lo más importante a tener en cuenta es tener cuidado de la información que mandamos y la red que usamos para enviarla.
Por cierto que la parte de «inseguridad» que mencionan sobre tomar el archivo directamente de tu teléfono, es lo mismo que tomar tus conversaciones de Messenger de tu computadora, ahí depende a quién le das tu celular o a quién le das tu computadora, no es nada nuevo.