WhatsSpy Public demuestra los fallos de seguridad en WhatsApp

Los fallos de seguridad de WhatsApp expuestos a través de la herramienta WhatsSpy Public

whatspy public

Desde la aparición de WhatsApp hace ya algunos años, la forma de comunicarnos entre usuarios ha cambiado radicalmente, dejando de lado otras tecnologías utilizadas hasta ahora como mensajes de texto o los mensajes multimedia que prácticamente se han quedado en desuso. Millones de mensajes son enviados cada día en todo el mundo, por lo que es mucha la información que se mueve cada día por este medio, mucha de ella de gran importancia, de ahí que sea necesario que la aplicación nos proporciona una buena política de seguridad que garantice que la información no pueda ser adquirida por terceras personas.

Este ha sido uno de los puntos que siempre ha estado en entredicho, más aún ahora con la aparición de la aplicación WhatsSpy Public, una aplicación capaz de mostrarnos el estado de un contacto incluso en esas ocasiones en las que se ha configuración WhatsApp para evitar mostrar esos datos.

Aunque muchos expertos en seguridad aseguran que esto no supone un fallo de seguridad de la aplicación, gracias a esta herramienta permite recopilar información acerca de cualquier información de esta aplicación de mensajería instantánea, información del tipo cuándo estás conectado, si has estado disponible antes, la hora de desconexión o los cambios realizados recientemente en tu perfil.

WhatsSpy Public, la herramienta que nos informa sobre nuestros contactos

WhatsSpy Public es el nombre de una nueva herramienta de espionaje que nos demuestra fácilmente lo peligrosos que resultan los baches de seguridad en WhatsApp. La seguridad siempre ha sido uno de los puntos débiles de la aplicación de mensajería instantánea pero con las últimas actualizaciones se pensaba que estaba todo resuelto. Ahora con WhatsSpy Public podemos visualizar la falta de privacidad y los fallos de seguridad que siguen presentes en WhatsApp.

La herramienta fue desarrollada por Maikel Zweerink y comenzó apenas como un hobby. Funciona recopilando ciertos datos de actividad del usuario, aún cuando la configuración de WhatsApp diga que no se toman registros de estas actividades. El objetivo de Zweerink con WhatsSpy Public es poner de manifiesto que la seguridad del mensajero no funciona como debería.

Fuente: Screenshot
Fuente: Screenshot

 

¿Qué datos son recopilados?

  • Estado conectado/desconectado (aún después de marcar Nadie en las opciones de seguridad)
  • Opciones de privacidad
  • Mensaje de estado
  • Foto de perfil

Zweerink no tardó en darse cuenta de que cualquier usuario puede abusar de la información que ofrece WhatsApp y monitorizar a un usuario y su actividad. La aplicación incluso muestra una línea de tiempo donde es posible ver los cambios de estado en el usuario de forma clara y concisa, además de un registro con todo lo que ha hecho dentro del programa de mensajería.

WhatsSpy Public es una herramienta que vuelve a poner en el ojo de la tormenta los problemas de seguridad que aquejan a WhatsApp. Pero tampoco se salva la recientemente estrenada aplicación web de WhatsApp, un analista ya había dicho a finales de enero que había huecos en la seguridad que permitían acceder a la foto de perfil de un usuario aún sin tenerlo dentro de nuestra lista de contactos.

Queda por ver si Facebook reacciona ante las críticas de su app o si las vulnerabilidades siguen presentes y sin ningún tipo de reparación en estos días.

Todo empezó como un experimento propio

experimento whatsspy public
CDN

Todo este proyecto comenzó como un experimento por parte de Maikel Zweerink, que pretendía crear un robot para uso personal para recopilar información en la red de otras personas. Pronto se percató que esto podría ser utilizado por cualquier usuario con fines maléficos, lo que le llevó a decidirse a crear esta herramienta y dar a conocer a todo el mundo este problema que ofrece la herramienta de mensajería instantánea.

El funcionamiento de la misma es muy sencilla, ya que una vez que la tenemos instalada, todo lo que tenemos que hacer para ver la información de cualquier número es añadir ese teléfono como contacto y abrir una ventana de chat, sin necesidad de tener que pedir permiso a la otra persona que no se dará cuenta en ningún momento que está siendo «vigilada».

Este robot lo que hace en ese momento es mostrar todos los datos en la ventana, como si fuera la otra persona. Esta aplicación podría permitir a los más fisgones vigilar a todos los contactos, pero su creador ya ha informado que la aplicación no está pensada para soportar muchas peticiones simultáneas. 

Campañas personalizadas en la red

Además de todo lo comentado, el desarrollador de la aplicación va un poco más lejos y afirma que esta información podría ser utilizada por las empresas para lanzar campañas personalizadas acorde a la información obtenida, de forma similar como funciona actualmente el mundo de la publicidad, que dependiendo de nuestros gustos, veremos un tipo de anuncio u otro.