Whispersync es el sistema de sincronización de Amazon que permite mantener el mismo punto de lectura de libros y audiolibros entre varios dispositivos. De este modo puedes estar leyendo en el Kindle en casa y abrir el ebook en al mismo punto exacto al abrir el móvil en el autobús, o hacer una consulta rápida en el ordenador, cuyo software Kindle también se mantiene sincronizado.

Ahora PTBrowne se ha currado la ingeniería inversa de Whispersync no por nada sino porque podía hacerlo, y porque quería ver qué tipo de cosas se pueden hacer: recuperar tus propias anotaciones en los libros, meter en una hoja de cálculos los datos de lectura (cuánto lees por día o semana) e incluso desarrollar una especie de «biblioteca personal» con sus libros Kindle.

La ingeniería del hackeo es bastante interesante, dado que requiere acceder en algún punto intermedio de la comunicación entre Amazon Whispersync y el dispositivo para capturar todos los datos (un Android cualquiera) y desentrañar qué es lo que sucede ahí. Es lo que los criptólogos conocen como ataque de intermediario (man-in-the-middle). Aunque suene fácil porque se pueden leer y enviar los datos fácilmente, todo eso está encriptado y con el certificado digital de Amazon. De modo que otra de las cosas que hay que hacer es crear una Autoridad Certificadora (CA) que simule ser el servidor de Amazon. Al final todo esto «queda en casa» y el dispositivo vive en una especie de mundo irreal donde Amazon y sus claves son las …