El número de emoticones que ofrece WhatsApp es mucho mayor que el disponible en el chat de BlackBerry. En el primer caso, el contacto se inicia simplemente con el número de teléfono y, en el segundo, se requiere un PIN compuesto por números y letras.
Al margen de algunos detalles, el servicio de mensajería instantánea que ofrecen ambos proveedores es similar: envío de texto, imágenes, mensajes de voz y videos. ¿Pero cuán segura es la transmisión de datos a través de estas plataformas?
Cada vez son más las personas que recurren a este tipo de herramientas para comunicarse. En junio de este año, y a través de un tuit, WhatsApp informó que procesaba 27.000 millones de textos diariamente. Según los números que manejan los especialistas, esta aplicación es utilizada por 300 millones de usuarios.
En el caso de BlackBerry, se habla de 60 millones de personas. Esta empresa tiene una buena reputación con respecto a la protección de las comunicaciones que se realizan a través de su chat (BBM, por sus siglas en inglés) y que, a partir de ahora, también estará disponible para Android y Apple. WhatsApp, por el contrario, no ha tenido un buen historial en el tema.
El último incidente está relacionado con la supuesta vulnerabilidad que tiene la aplicación debido a que utiliza el mismo código criptográfico para los mensajes que se mandan y para los que se reciben.
“WhatsApp está orientado al consumidor, ha crecido con mucha rapidez y su implementación tecnológica ha sido deficiente. BlackBerry se ha enfocado en las empresas, por esta razón la seguridad es un elemento importante en su oferta” – Michael Sutton, director de Zscaler
El programador holandés Thijs Alkemade hizo público este descubrimiento hace pocos días. La empresa negó la acusación, pero no es la primera vez que se ve envuelta en una situación similar. En los últimos dos años se reportaron al menos cinco problemas que podían comprometer la privacidad de los mensajes intercambiados.
¿Son rumores o ciertamente WhatsApp es más vulnerable que BBM?
“Desde su lanzamiento, WhatsApp ha tenido varias fallas en el sistema de seguridad debido a su debilidad criptográfica, esto hace que el programa sea más propenso a ataques de hackers. No es algo trivial, muy por el contrario. Hasta el año 2012, por ejemplo, ni siquiera usaban claves para cifrar los mensajes, eran textos simples”, dice Michael Sutton, director de la empresa de seguridad informática Zscaler.
“Además de eso –prosigue Sutton- el mecanismo de contraseña que utiliza y el código IMEI (que sirve para identificar a ese celular en cualquier parte del mundo) es muy sencillo, y por eso cualquiera podría aprovecharse de esa carencia”.
Huella criptográfica
Expertos en el tema coinciden en que el problema no radica en la tecnología, sino en los errores que se han cometido en la implementación de la misma.
“El protocolo criptográfico es una forma segura de proteger la información, pero tiene que activarse correctamente, de lo contrario, no sirve de mucho”, dice Dave Anderson, director de Voltage Security, una compañía especializada en protección de datos en dispositivos móviles.
En este contexto, el proceso de creación, almacenamiento, envío e implementación de estos datos es fundamental para determinar cuan segura será la comunicación.
“Quienes trabajan en la arquitectura criptográfica del producto deben tener certeza absoluta de lo que hacen y seguir procedimientos que, regularmente, se tienen que evaluar. La certificación de los métodos que se utilizan por parte de organismos regulatorios y la transparencia hacen una gran diferencia”, señala Anderson.
En este contexto es relevante la concepción que existe con respecto al tema de la seguridad ya que, en muchos casos, se asume que con que el dispositivo móvil esté bloqueado, la información está a salvo.
“Eso sirve si el celular se pierde, pero eso no blinda la información que contienen los mensajes cuando entran y salen del aparato. Y esto es clave, particularmente porque cada vez más se utilizan estas plataformas para enviar datos importantes, como por ejemplo, el número de una cuenta de banco. Allí radica la importancia de la criptografía diseñada para los datos que se comparten”.
¿Rapidez o calidad?
“El protocolo criptográfico es una forma segura de proteger la información, pero tiene que activarse correctamente, de lo contrario, no sirve de mucho” – Dave Anderson, director de Voltage Security
La diferencia entre ambas empresas en lo que respecta al tema de seguridad puede explicarse considerando la estrategia, la concepción y el público al que se dirigen ambos productos.
“WhatsApp está orientado al consumidor, ha crecido con mucha rapidez y, en ese camino, su implementación tecnológica ha sido deficiente. BlackBerry se ha enfocado en las empresas, por esta razón la seguridad es un elemento importante en su oferta, un aspecto que no sacrificaron ni siquiera para incrementar su participación en el mercado”, señala Sutton.
Con el lanzamiento de la aplicación de BBM para Android y Apple, la compañía pareciera estar modificando su filosofía y adaptándose a la dinámica actual. La compañía canadiense afirma, sin embargo, que para desarrollar el producto utilizaron el mismo código que han utilizado hasta el momento, por lo que la seguridad sería una de las fortalezas de su nueva aplicación.
Pero para verificarlo, será necesario probar su nuevo sistema de mensajería. Como acaba de salir a la venta, no hay muchos detalles acerca de cómo funciona en los sistemas operativos de otros teléfonos móviles.
fuente: (BBC)