Una aplicación para Android aprovecha una vulnerabilidad de la aplicación para envió de mensajes de textos WhatsApp y capturar el tráfico datos del programa.

Durante mayo se reportó la aparición de WhatsApp Sniffer para Android, herramienta que permite obtener todos los mensajes enviados por los usuarios de WhatsApp a través de una determinada conexión Wi-Fi.

Por lo que un tercero sin conocimientos avanzados en seguridad informática puede obtener información sensible para los usuarios con sólo ejecutar la herramienta maliciosa.

No se trata del primer caso cuyo objetivo es obtener información a través del análisis del tráfico de la red.

En 2010 ya había aparecido Firesheep, una aplicación maliciosa similar para el navegador Firefox que permitía obtener los usuarios y contraseñas de personas conectadas a una misma conexión Wi-Fi y que intentaran iniciar sesión en servicios como Facebook, Twitter y Google.

“Pese a que la solución para estos casos es que los desarrolladores implementen mecanismos de cifrado, recomendamos que los usuarios eviten el uso de WhatsApp Messenger en teléfonos móviles con Android en cualquier red Wi-Fi pública mientras no se mejoren las condiciones de transmisión de la información”, declaró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

La inseguridad de los datos en internet es moneda común, la semana pasada la red de profesionales de LinkedIn reconoció el robo de más de 6 millones de claves que fueron publicadas en la web.