Whatsapp en iPhone es menos seguro

Si bien desde hace años Whatsapp introdujo el cifrado de extremo a extremo en los chats, para que nadie pueda leer los mensajes que se envían, su almacenamiento continúa siendo inseguro.

En Android, a pesar de contar con protección, es posible abrir las copias de seguridad de WhatsApp en el PC, obteniendo la clave de cifrado, por otra parte, en la aplicación para iPhone, la situación es más grave, pues los chats continúan sin protección.

Las copias de seguridad de los chats de Whatsapp para iPhone no utilizan cifrado, aunque el atacante necesita acceder al móvil o a los archivos previamente, una vez que tiene acceso al archivo, puede manipular los chats. Incluso en caso de infectar el dispositivo móvil con malware, el atacante puede enviarse el archivo para abrirlo.

Esto puede comprobarse bajando un gestor de archivos para iPhone, como iBackup Extractor o iMazing, con el que es posible acceder a los archivos desde Windows o desde macOS. Hace un tiempo, los programas como iMazing se conectaban al sistema de ficheros de iOS, pero Apple decidió proteger mejor el sistema de sandbox con el que se aísla cada app.

Aplicaciones como iMazing pueden aprovecharse de que tienen acceso como dispositivo de confianza para realizar una copia de seguridad sin cifrar del móvil al completo en el ordenador. Entre esos datos se encuentra la copia de seguridad de los chats de WhatsApp que no cuenta con ningún tipo de cifrado.

De tal manera que si se conecta el móvil a un dispositivo de confianza, es posible extraer todo el sistema de ficheros, incluyendo la base de datos de WhatsApp. El archivo se llama ChatStorage.sqlite, y se puede abrir con cualquier visor de archivos SQLite. Una vez abierto, se pueden ver todos los mensajes de los chats en texto plano.

Esto quiere decir que la seguridad de la aplicación de WhatsApp en iPhone depende demasiado de la seguridad del iPhone y del sistema operativo (Windows por ejemplo) al que esté conectado. 

En conclusión, es necesario que WhatsApp incorpore cifrado a las copias de seguridad del móvil en iPhone, ya que actualmente son más inseguras que en Android, donde al menos la clave de cifrado no es accesible si no eres root. Además de que los chats que se suben a iCloud tampoco están protegidos con cifrado.

Más entradas de blog

Lanzan herramienta para descifrar ransomware

ElevenPaths, departamento de seguridad español que pertenece a la empresa Telefónica, ha...

Videoconferencias provocan cansancio y estrés

Ante la crisis por COVID-19, ha aumentado la demanda en las aplicaciones de videoconferencia,...

Añadir comentarios