Desvelada la vulnerabilidad de WhatsApp

by Alfonso Matthews Enero 14, 2017, 0:23
Desvelada la vulnerabilidad de WhatsApp

The Guardian describe en su artículo un ataque bastante complejo (pero posible) que permitiría a un atacante que se hiciera con el control de un servidor de WhatsApp resetear las claves utilizadas para cifrar mensajes entre dos usuarios y colocarse en medio para interceptar cualquier mensaje intercambiado entre ambos (lo que se conoce normalmente como un ataque man-in-the-middle).

La "puerta trasera" funciona de la siguiente manera -continuó Borghello-: cuando una persona manda un mensaje vía WhatsApp a otra y ésta todavía no lo "vio" (es decir, no tiene la doble tilde), Facebook puede cambiar la clave de encriptación sin que ambos usuarios se den cuenta.

Sin embargo, una nueva investigación muestra que la empresa podría leer los mensajes debido a la forma en que WhatsApp ha implementado su protocolo de cifrado de extremo a extremo.

Pues un investigador de la Universidad de California encontró una "puerta trasera" para poder leer estos mensajes. WhatsApp ha hecho de la privacidad y la seguridad un punto de venta primario, incluso se ha convertido en una herramienta de comunicación para activistas, disidentes y diplomáticos.

Cuando la red social liderada por Mark Zuckerberg lanzó este sistema E2E como parte de su aplicación de mensajería, había asegurado que "ninguna persona podía interceptar" los mensajes enviados por esta vía, "ni siquiera la compañía o sus empleados".

Este asunto, según The Guardian, cuestiona la privacidad de los mensajes que se envían mediante ese servicio de mensajería online, que se utiliza por todo el mundo.

WhatsApp usa el llamado "cifrado punto a punto" que se basa en la generación de claves de seguridad únicas, que aseguran que las conversaciones no pueden ser interceptadas.

Una de las cosas que más debería preocuparnos es la privacidad y la seguridad en nuestros teléfonos.

Ese experto informó del hallazgo de ese problema a Facebook en abril de 2016 y la compañía le notificó que ya tenían constancia del tema.


TOP News

Buscan a un intendente que chocó con su lancha y desapareció

Siria acusa a Israel de bombardeos

Difference Between Forex Trading and Online Casino Games

Ministro colombiano ignora denuncias sobre presencia de paramilitares

Tribunal mantiene firma mensual y arraigo para Valero y Compagnon — Caso Caval