A muchos os sonará WhatsApp, esa aplicación multiplataforma de mensajería que está en auge en los últimos años y que ha sido protagonista durante ellos por sus fallos de seguridad.
Con un protocolo inseguro (en un inicio los datos no estaban cifrados, ni existe una autenticación unívoca en el servidor) pero privativo, la comunidad hacker se ha centrado en desvelar públicamente estos entresijos de seguridad, poniendo en entredicho los planteamientos de la compañía.
A las vulnerabilidades de robo de cuentas, cambios de estado, y adquisición de información, se le suma las bajas medidas reactivas que WhatsApp ha empleado a lo largo de su trayectoria, bloqueando los orígenes de los ataques en lugar de parchear el problema, o demandando a todo aquel que ose hace público una vulnerabilidad.
A estos escabrosos hechos se le suma que las desavenencias que han tenido con algunas tiendas de aplicaciones (llegando a retirar la aplicación) o una reciente acusación de Holanda y Canadá de violar los derechos de privacidad de los usuarios.
Realmente no sabemos cómo evolucionará la política de seguridad de WhatsApp, pero la experiencia nos dice que es algo en lo que no se puede escatimar.
