La seguridad de Whatsapp, de nuevo en entredicho
Whatsapp es el cliente de mensajería instantánea más utilizado en todo el mundo. Con más de 500 millones de usuarios registrados, este cliente de mensajería se encarga de enviar más de 10.000 millones de mensajes al día con una información que, en mas ocasiones de las que pensamos, es confidencial. Es por eso, que uno de los objetivos más importantes de la compañía debería ser la seguridad y la privacidad para evitar posibles robos de datos e información privada.
Pues bien, ahora dos ingenieros informáticos españoles han conseguido saltarse el código de seguridad de Whatsapp y enviar un mensaje a través del sistema haciéndose pasar un remitente falso. Los autores del descubrimientos son Jaime Sánchez y Pablo San Emeterio, que son dos conocidos hackers españoles especializados en la búsqueda de vulnerabilidades en diferentes aplicaciones de manera que puedan evitar que los piratas informáticos, puedan descubrirla antes que los desarrolladores y la exploten para sacar alguno beneficio propio como el robo de datos.
Ahora, estos hackers “bondadosos” han descubierto en el código de Whatsapp una vulnerabilidad muy importante que permite modificar el remitente de un mensaje para simular que otra persona ha enviado un determinado texto a nuestro dispositivo. Por suerte, este fallo ya ha sido reportado a los desarrolladores. Pero ¿cómo lo han conseguido?
Dos hacker logran falsificar el remitente de un mensaje instantáneo de Whatsapp
Según han explicado al diario El Pais, un mensaje que se envía del teléfono A al B pasa primero por el servidor de Whatsapp y un sistema de cuatro contraseñas los valida al entrar y al salir. Lo que hacen estos hackers es situarse a mitad de camino e interceptar el mensaje para teclear en su ordenador el nombre y el teléfono de la persona que quieren suplantar y cuando el mensaje llega al receptor, parece completamente real.
No solo se consigue que el sistema no rechace el mensaje, si no que no hay manera de saber que el remitente del mismo ha sido modificado. Algo que según explican los propios hacker es muy peligroso tanto a nivel cotidiano como en ámbitos legales como denuncias, divorcios, etc.
Aunque también, aclaran que es muy complicado que un usuario medio pueda acceder a esta vulnerabilidad debido a la complejidad que supone, algo que limita en gran medida el acceso y las posibilidades de que este fallo sea explotado. Pero claro, teniendo en cuenta la cantidad de juicios que existen hoy en día y las veces que una conversión de Whatsapp es usada como prueba, el negocio estaría más que servido.
Hoy en día existen algunas empresas que ofertan la posibilidad de falsear conversaciones de Whatsapp (previo pago) para que estas puedan ser utilizadas en un juicio o con motivos legales dando apariencia de veraces. Parece que este tipo de fallos abre una puerta para aquellos que juegan sucio y que intentan hacer su de su falsa verdad, la verdad absoluta. Increíble, ¿verdad?
¿Qué opinas de esta nueva vulnerabilidad descubierta en Whatsapp? ¿Crees que debería ser solucionada cuanto antes?
Fuente: ipadizate.es/