Dos investigadores españoles tapan los agujeros de seguridad de WhatsApp para que no pueda entrar ningún espía
Comments 0 876 Views

Dos investigadores españoles tapan los agujeros de seguridad de WhatsApp para que no pueda entrar ningún espía

noticias absurdasSeguro que a lo largo del día utilizas WhatsApp desde varios lugares diferentes. Desde tu casa, el trabajo, el restaurante donde paras a comer, el parque donde juegan tus hijos… Y es muy probable que en alguno o varios de ellos utilices una WiFi pública para conectarte a internet. ¿Sabes qué? Alguien con conocimientos medios de seguridad informática podría estar leyendo tus mensajes.

Dos investigadores españoles han revelado a HojaDeRouter.com las razones por las que la ‘app’ de mensajería más extendida, con más de 20 millones de usuarios en España y un total de 350 millones en todo el mundo, es vulnerable a cierto tipo de ataques informáticos. Fundamentalmente hay dos razones: el sistema de cifrado que emplea es antiguo y poco fiable y la contraseña se genera siempre a partir del mismo mismo punto de partida.

Pablo San Emeterio, experto en seguridad de Optenet, y Jaime Sánchez, del Centro de Operaciones de Seguridad de una multinacional de telecomunicaciones y autor del blog Seguridad Ofensiva, se han demostrado que estos problemas existen y se han puesto manos a la obra para solventarlos con WhatsApp Privacy Guard, un programa que añade tres capas de protección adicionales y que será publicado de forma gratuita a finales de noviembre.

El primero de estos niveles de seguridad intercepta las comunicaciones que salen de tu móvil, rompe el cifrado original de WhatsApp e implementa uno más robusto, para después recomponer el original y dejar que los mensajes sigan su camino hacia los servidores de la compañía y posteriormente hasta el terminal del destinatario, que también tendrá que utilizar Privacy Guard para descifrar el texto en base a una contraseña común que habréis pactado previamente.

El segundo nivel se encarga de ocultar la identidad del emisor, para que nadie (WhatsApp, un atacante o la mismísima NSA) pueda determinar quién ha hablado con quién en qué momento en base a los metadatos de la conversación. Lo hace redirigiendo los mensajes para que pasen por varios números virtuales (teléfonos que no pertenecen a ningún usuario real) antes de llegar a los servidores de la empresa.

Por último, la tercera capa, algo más compleja desde el punto de vista técnico, permite prescindir de WhatsApp como intermediario a la hora de transmitir mensajes. Para ello, emisor y receptor intercambian sus mensajes a través de un servidor propio, basado en el mismo protocolo de comunicación que WhatsApp (XMPP), y Privacy Guard envía a los servidores de la firma un segundo mensaje completamente modificado. De esta forma, si la conversación fuera interceptada, el atacante vería un texto falso y no podría acceder al contenido original.

Todos estos procesos se realizan de forma transparente para el usuario, sin que se percate ni tenga que intervenir constantemente. Solo tienes que instalar el programa en tu ordenador u otro dispositivo intermediario (por ejemplo una Raspberry Pi), pactar la contraseña con cada uno de tus contactos y ponerte a chatear. Bueno, si quieres aprovechar las ventajas del tercer nivel también tendrás que montar un servidor XMPP, pero eso puede hacerse de forma sencilla siguiendo un tutorial paso a paso. De lo demás se encarga el ‘software’.

Así que, ya sabes, si quieres seguir utilizando WhatsApp tranquilamente, sin temer que terceros malintencionados espíen tus conversaciones, tendrás que recurrir a soluciones como la de Pablo y Jaime. De momento, la aplicación tal como la descargaste de Google Play o la App Store es claramente vulnerable. Estos dos investigadores españoles lo han demostrado.

http://noticias.lainformacion.com

No votes yet.
Please wait...
Anterior Porno, fútbol y fiestas, lo primero para los españoles
Siguiente La nueva moda, una joya en los ojos

Quizás te guste...

Noticias Absurdas 1Comments

Cómo Quemar Grasa Rápido – Una Dieta Probada Para Quemar Grasa Rápido, Naturalmente Y Con Facilidad

Muchas personas han hecho la pregunta: ¿Cómo puedo quemar grasa rápido con dieta? Tómate tan sólo 2 minutos de tu ocupada agenda para leer este artículo y aprender sobre una

Noticias Absurdas 0 Comments

Misteriosos agujeros encontrados en los bosques de Rusia

Desde los años 80 un fenómeno curioso ocurre en los bosques de Rusia. La gente esta encontrándose con hoyos perfectamente cilíndricos, lisos y bastantes profundos en la tierra. Aun se

Noticias Absurdas 0 Comments

Los 11 virus más curiosos de 2009

Conficker, Samal, DirDel, Sinowal, Whizz, Waledac, BckPatcher, WinVNC, Ransom, FakeWindows y Banbra. ¿A qué te suenan? ¿Al once titular de la selección de la Baja Sajonia? Pues no, son algunos

0 comentarios

Sin comentarios!

Puedes ser el primero en comentar este artículo!

Escriba su respuesta

Responsable: Juan Diego Martínez Gallardo. Finalidad: Enviarle novedades, promociones, sorteos, descuentos relativos a nuestra página, y otros propósitos descritos en nuestra Política de Privacidad Legitimación: Tu consentimiento. Destinatarios: Los datos que estás facilitando estarán ubicados en los servidores de RAIOLA NETWORKS, S.L. (Identificado con la marca comercial Raiola Networks), con domicilio social en Ronda del Carme, número 8, planta 5, puerta B, 27004, Lugo, inscrita en el Registro Mercantil de la provincia de Lugo en el Libro 0, Tomo 460, folio 183, hoja LU-17342 con C.I.F.: B-27453489. Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://raiolanetworks.es/aviso-legal/ Derechos: Tienes derecho, entre otros, a acceder, rectificar, limitar y suprimir sus datos.