WhatsApp no elimina correctamente los chat que borras

La popular app de mensajería Whatsapp ha protagonizado gran cantidad de problemas de seguridad durante los últimos años. Hemos conocido desde agujeros en sus claves de cifrado, hasta ser multada por las agencias de la privacidad de Holanda y Canada.

Tampoco nos podemos olvidar del problema que tuvo con la geolocalización, que permitía conocer tu localización ya que se comunicaba con Google Maps por una conexión no segura.

Facebook compró WhatsApp en 2014, momento en el que nos preguntábamos si las cosas mejorarían o no. Por lo menos ahora WhatsApp ofrece cifrado de extremo a extremo con lo que, nuestras comunicaciones, están más seguras.

¿Cuál es el problema?

El famoso experto en seguridad para iOS, Jonathan Zdziarski, decidió echar un vistazo a la versión iOS de WhatsApp, encontrando que la función de borrado no funciona correctamente.

La app utiliza la popular herramienta SQLite para almacenar los mensajes en una base de datos.

Esta herramienta es muy estable y consistente, de manera que siempre este a salvo la información. El problema es que SQLite no ofrece cifrado por lo que, cuando eliminamos un mensaje, lo que hace SQLite no es borrar el contenido de la base de datos, si no marcar ese registro como borrado de manera que se puede reutilizar. La información estará ahí hasta que se vuelva a utilizar esa parte de la memoria.

Esto permitiría a un experto recuperar esos mensajes, especialmente si has sincronizado tu móvil con tu ordenador sin cifrarlo, o utilizas como copia de seguridad iCloud, que no permite el cifrado.

Obviamente no se trata del fin del mundo. Es muy complicado que los ciberdelincuentes se hagan con tus conversaciones eliminadas. Y aunque lo consigan, es posible que solo accedan a unas pocas palabras. Sin embargo, es un aviso para los programadores sobre que el cifrado de extremo a extremo no significa para el extremo de todas y cada una de las conexiones. También tenemos que incluir el dispositivo físico de cada extremo.

¿Qué hacer?

Zdziarski nos ofrece unos consejos sobre cómo mitigar este problema.

• Reinstala la app de vez en cuando para crear una base de datos nueva y limpia.
• Usa como backup iTunes y cifra la copia, no utilices iCloud.

Y recuerda :la seguridad es un camino, no un destino.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: