• +54 9 345 405 0138

Noticias y Novedades

El falso nuevo fallo de seguridad de WhatsApp

La aplicación de mensajería instantánea, propiedad de Facebook, no tiene que lanzar parche de seguridad alguno porque no existe «bug» que solucionar

La noticia ha corrido como la pólvora estos días. De nuevo, ha cundido la alarma al hacerse viral una noticia que asegura que un nuevo fallo de seguridad en WhatsApp expone chats privados al cambiar el número de teléfono móvil. Que no cunda el pánico. Te adelantamos desde ya que no hay «bug» alguno.

La noticia saltó después de que el pasado 11 de enero Abby Fuller, una joven desarrolladora de Amazon, asegurase vía Twitter que accedió al historial de conversaciones de WhatsApp de otro usuario cuando cambió de número de teléfono. «He iniciado sesión en WhatsApp con un nuevo número y se me ha cargado el historial de mensajes del propietario del número anterior. Esto no parece correcto», tuiteó al joven en su cuenta personal. Dichos mensajes, además, se mostraban en texto simple.

Rápidamente, se apuntó a que se trataba de un nuevo fallo de seguridad de la popular aplicación de mensajería instantánea, propiedad de Facebook, que deja expuestas las conversaciones antiguas de usuarios guardadas en su historial y que afecta a quienes cambian de número de teléfono.


El hecho también de que los mensajes antiguos se cargaran en texto plano, teniendo en cuenta que WhatsApp cuenta con el cifrado de extremo a extremo, dispararon todas las alertas. Además, Fuller aseguró que se trataba de un «smartphone» a estrenar, tarjeta SIM nueva y que las conversaciones no se restauraron a través de las copias de seguridad que WhatsApp lleva a cabo de manera periódica.

Números reciclados
«No estamos hablando de un error de seguridad», indica Pablo San Emeterio, experto en seguridad, a ABC. «Lo que ocurre es que tu usuario en WhatsApp es tu número de teléfono. Cuando lo utilizas o reinstalas en otro teléfono, entiende que sigue siendo la misma persona». Y es que si no borras la cuenta, WhatsApp entiende que el usuario tan solo ha cambiado de dispositivo.

La aplicación, tal y como explica en su blog, reseña que «cada cuenta de WhatsApp está vinculada a un número de teléfono. Si tu número ya existe en WhatsApp, es posible que el dueño anterior de tu número usara WhatsApp, puesto que los operadores de telefonía móvil reciclan números». Así, «si el dueño anterior del número no borró su cuenta de WhatsApp, puede que tú y tus contactos puedan ver el número de teléfono en WhatsApp antes de que actives la cuenta nueva. Puede que veas también la foto y la Info de perfil que pertenecían a esa persona».

A pesar de ello, la compañía asegura que «no hay nada de qué preocuparse. Esto solo significa que la cuenta antigua no fue borrada y por eso hay información antigua en el sistema. Esto no significa que el titular de la cuenta antigua tiene acceso a la cuenta de WhatsApp que actives en tu teléfono con tu número de teléfono nuevo. Tus conversaciones y datos de WhatsApp están seguros».

Y es que para que esta situación se solucione, la aplicación revisa la actividad de la cuenta. «Después de 30 días de inactividad, si una cuenta se activa otra vez en un nuevo dispositivo, la tratamos como una cuenta nueva con un número reciclado. En este caso, eliminamos los datos de la cuenta antigua, como la foto y la Info de perfil», asegura la compañía.

Funcionamiento de WhatsApp
Lo que le ha sucedido a Abby Fuller es que la operadora de telefonía le ha asignado una tarjeta SIM de otra persona, algo muy común cuando los contratos, por ejemplo, no se renuevan. Al mismo tiempo, el antiguo propietario de esa tarjeta, no ha borrado su cuenta de WhatsApp. «Tú puedes mantener tu cuenta viva aunque pierdas la SIM hasta que alguien la vuelva a registrar», recuerda Pablo San Emeterio.

Fue en ese momento cuando la joven, al registrar su SIM, se encontró con los mensajes del propietario anterior. «Lo mensajes que enviamos por WhatsApp son almacenados en sus servidores hasta que se entregan. Una vez entregados, se eliminan». Por ello, la joven recibió los mensajes antiguos.

Por tanto, no estamos ante un error de seguridad. «WhatsApp tiene así diseñado el sistema», apunta San Emeterio. La aplicación no tiene, por tanto, que lanzar un parche de seguridad. «Otra cosa es que se considere como error el hecho de cómo está diseñada la aplicación, pensado más en la usabilidad», aclara el experto. «La forma en la que está programada WhatsApp es así», afirma.

«WhatsApp solo funciona en el teléfono en el que está registrado», insiste San Emeterio. «En el momento en el que lo registras en otro -continua-, el original deja de funcionar. Es decir, si alguien tiene un duplicado de tu SIM, el periodo en el cual iba a recibir tus mensajes sería un espacio tan corto de tiempo como el que transcurre hasta que vuelvas a abrir otra vez tu WhatsApp y te salga que no estás registrado. Lo registras y la otra persona ya pierde el control».