Aunque WhatsAppMessenger es sin duda una de las aplicaciones de mensajería más populares para la plataforma iOS, lamentablemente no es una de las más seguras. La aplicación contenía vulnerabilidades bastante importantes en el pasado y parece que los problemas no fueron solucionados del todo por sus desarrolladores. La base de datos de mensajes de WhatsAppMessenger está cifrada en nuestros iDevices, pero si una persona puede obtenerla desde su terminal, podrá descifrarla utilizando un sitio web especialmente creado para esta función.
El problema más reciente tiene que ver con la base de datos de almacenamiento de mensajes que utiliza WhatsApp para mantener un registro de los mensajes entrantes y salientes. Si bien la base de datos SQLite se almacena en un directorio al que solo se puede acceder mediante jailbreak o rooting de un dispositivo, y la base de datos está encriptada usando AES-192, desafortunadamente está encriptada con una clave estática y codificada. Todo el contenido de la base de datos se puede descifrar utilizando la clave conocida. La base de datos, que se almacena en /com.whatsapp/databases/msgstore.db en teléfonos Android y~/Documentos/ChatStorage.sqlite en dispositivos iOS, se puede descifrar proporcionando la clave y solicitando que openssl revierta la base de datos a texto sin formato;
Todas las bases de datos están cifradas utilizando una clave de descifrado estática y si un pirata informático carga su base de datos en el sitio web mencionado anteriormente, ese archivo esta descifrado y todos los mensajes enviados/recibidos por usted se pueden leer fácilmente. Por supuesto, el terminal debe tener jailbreak para poder acceder a la respectiva base de datos, por lo que quienes tengan jailbreak deberán cuidar bien su dispositivo, pero el resto no tiene por qué preocuparse. Los desarrolladores de WhatsAppMessenger probablemente solucionarán el problema, pero nadie sabe cuándo.
