Santa Cruz de la Sierra

Las conversaciones borradas no desaparecen

Imaginaos a un usuario de Whatsapp que mantiene una conversación de la que al terminarla no quiere que quede registro. Lo normal, lo lógico, lo fácil sería borrarla y aquí paz y después gloria. Pero con el servicio de mensajería instantánea lo más sencillo se puede convertir en una pesadilla.

"Lo siento amigos, mientras que los expertos alaban los nuevos controles de cifrado de Whatsapp, la última actualización de la aplicación deja un rastro forense de todos los chats, incluso después de eliminarlos, borrarlos o archivarlos... incluso si le das a 'Borrar todos los chats'. De hecho, la única manera de deshacerse de ellos parece ser la de eliminar completamente la aplicación". Quién ha dado con este nuevo fallo es el experto en seguridad, Jonathan Zdziarski, que en su blog advierte de este error y propone alguna solución para no dejar huella.

Zdziarski ha descubierto un fallo de diseño en las librerías SQLite de la aplicación, en particular en los registros de la base de datos.

Según este experto, que hizo la prueba en teléfonos iPhone, no hay constancia de que se deba a un error intencionado, es decir, que Whatsapp esté intentando 'guardar' los registros de los chats de sus más de 1.000 millones de usuarios, sino que "el registro en sí mismo no es purgado ni borrado de la base de datos, lo que deja una huella forense que puede ser recuperado y reconstruido a su forma original".

Para el común de los mortales esto supone que aunque el usuario borre o elimine los chats siempre quedarán registros de ellos en el teléfono, con lo que un cualquier experto podría acceder a estos datos, pese a que el usuario cree que no hay existencia de ellos.

"El rastro forense es común en cualquier aplicación que utiliza SQLite, ya que SQLite de forma predeterminada no vacía la base de datos de iOs (probablemente en un esfuerzo por evitar el desgaste)", asegura.

Y añade: "Cuando se elimina un registro, se añade simplemente a una 'free list', pero los registros libres no se sobreescriben hasta más adelante, cuando la base de datos necesita almacenamiento extra. Si se elimina gran cantidad de registros a la vez, esto provoca gran cantidad de registros que terminarán en la 'free list' y que llevará más tiempo sobreescribir con datos nuevos. Y tampoco hay garantía de que los datos sobreescritos por el siguiente conjunto de mensajes".

"Un riesgo muy grave para la intimidad", lo califica este experto en seguridad, ya que un especialista que tuviera acceso al dispositivo podría recuperarlas, incluso podría realizar una copia de la librería y hacer un uso indebido de ella.

Y en el caso de los dispositivos Apple, además habría que sumarles que esa librería no sólo se queda almacenada en el móvil sino que también se graba en la nube, iCloud, cuando se tienen sincronizados los dispositivos, y que la única manera de evitar sería eligiendo la opción 'Cifrar copias de seguridad'.

A este respecto, Zdziarski señala que "las autoridades pueden emitir una orden exigiéndole a Apple que obtenga los registros de un chat, que pueden incluir mensajes borrados.

Y entonces ¿qué se puede hacer? Zdziarski recomienda (sólo para los dispositivos Apple) las siguientes recomendaciones:

Utilizar iTunes para establecer una contraseña de apoyo más larga y complicada.

Inhabilitar los apoyos de la nube.

De vez en cuando borrar completamente la app de Whatsapp del teléfono y reinstalarla para limpiar la base de datos.

El descubrimiento de este experto ha provocado una avalancha de criticas de los usuarios de la aplicación de mensajería. Especialmente después de que el pasado mes de abril, Whatsapp anunciara a bombo y platillo la activación del cifrado end to end. Un protocolo severo por el cual sólo el emisor y el receptor pueden leer los mensajes.

Desde entonces se suponía que todo lo que se compartía a través de Wahtsapp quedaba cifrado por defecto y sólo el emisor y el receptor tenían la llave para abrir el candado único e intransferible que protege los mensajes. Parece que ahora la seguridad que prometían se ha quedado en mucho menos.

Redacción: Leo.com.bo

 

Fuente: Tvnws

Visto 260 veces

Últimas Noticias

Prev Next

Quedaron 4 mujeres y 16 hombres-Comisión…

Quedaron 4 mujeres y 16 hombres-Comisión habilita a 20 de los 35 postulantes al TSE

Luego de revisar los requisitos de los postulantes a las vocalías acéfalas del Tribunal Supremo...

El problema saltó al ámbito multilateral…

El problema saltó al ámbito multilateral-Bolivia y Chile polemizan por fallo emitido por CIJ

Los gobiernos de Bolivia y Chile entienden cada uno a su manera el fallo de...

En la ruta a los valles-Dos muertos y 20…

En la ruta a los valles-Dos muertos y 20 heridos en accidente vehicular

Nuevamente la ruta de los valles cruceños fue escenario de un accidente mortal. En esta...