Dos investigadores españoles tapan los agujeros de seguridad de WhatsApp para que no pueda entrar ningún espía

Dos investigadores españoles tapan los agujeros de seguridad de WhatsApp para que no pueda entrar ningún espía

noticias absurdasSeguro que a lo largo del día utilizas WhatsApp desde varios lugares diferentes. Desde tu casa, el trabajo, el restaurante donde paras a comer, el parque donde juegan tus hijos… Y es muy probable que en alguno o varios de ellos utilices una WiFi pública para conectarte a internet. ¿Sabes qué? Alguien con conocimientos medios de seguridad informática podría estar leyendo tus mensajes.

Dos investigadores españoles han revelado a HojaDeRouter.com las razones por las que la ‘app’ de mensajería más extendida, con más de 20 millones de usuarios en España y un total de 350 millones en todo el mundo, es vulnerable a cierto tipo de ataques informáticos. Fundamentalmente hay dos razones: el sistema de cifrado que emplea es antiguo y poco fiable y la contraseña se genera siempre a partir del mismo mismo punto de partida.

Pablo San Emeterio, experto en seguridad de Optenet, y Jaime Sánchez, del Centro de Operaciones de Seguridad de una multinacional de telecomunicaciones y autor del blog Seguridad Ofensiva, se han demostrado que estos problemas existen y se han puesto manos a la obra para solventarlos con WhatsApp Privacy Guard, un programa que añade tres capas de protección adicionales y que será publicado de forma gratuita a finales de noviembre.

El primero de estos niveles de seguridad intercepta las comunicaciones que salen de tu móvil, rompe el cifrado original de WhatsApp e implementa uno más robusto, para después recomponer el original y dejar que los mensajes sigan su camino hacia los servidores de la compañía y posteriormente hasta el terminal del destinatario, que también tendrá que utilizar Privacy Guard para descifrar el texto en base a una contraseña común que habréis pactado previamente.

El segundo nivel se encarga de ocultar la identidad del emisor, para que nadie (WhatsApp, un atacante o la mismísima NSA) pueda determinar quién ha hablado con quién en qué momento en base a los metadatos de la conversación. Lo hace redirigiendo los mensajes para que pasen por varios números virtuales (teléfonos que no pertenecen a ningún usuario real) antes de llegar a los servidores de la empresa.

Por último, la tercera capa, algo más compleja desde el punto de vista técnico, permite prescindir de WhatsApp como intermediario a la hora de transmitir mensajes. Para ello, emisor y receptor intercambian sus mensajes a través de un servidor propio, basado en el mismo protocolo de comunicación que WhatsApp (XMPP), y Privacy Guard envía a los servidores de la firma un segundo mensaje completamente modificado. De esta forma, si la conversación fuera interceptada, el atacante vería un texto falso y no podría acceder al contenido original.

Todos estos procesos se realizan de forma transparente para el usuario, sin que se percate ni tenga que intervenir constantemente. Solo tienes que instalar el programa en tu ordenador u otro dispositivo intermediario (por ejemplo una Raspberry Pi), pactar la contraseña con cada uno de tus contactos y ponerte a chatear. Bueno, si quieres aprovechar las ventajas del tercer nivel también tendrás que montar un servidor XMPP, pero eso puede hacerse de forma sencilla siguiendo un tutorial paso a paso. De lo demás se encarga el ‘software’.

Así que, ya sabes, si quieres seguir utilizando WhatsApp tranquilamente, sin temer que terceros malintencionados espíen tus conversaciones, tendrás que recurrir a soluciones como la de Pablo y Jaime. De momento, la aplicación tal como la descargaste de Google Play o la App Store es claramente vulnerable. Estos dos investigadores españoles lo han demostrado.

http://noticias.lainformacion.com

No votes yet.
Please wait...

También te podría gustar

Noticias Absurdas 0 Comments

Una joven brasileña subasta su virginidad para crear una ONG y ayudar a los pobres

Una joven brasileña de 20 años ha decidido subastar su virginidad para formar una ONG y ayudar a personas pobres. Catarina Migliorini participa en el documental Virgins Wanted, donde narrará

Noticias Absurdas 0 Comments

‘El niño magnético’ se roba las miradas de curiosos en Brasil

En Brasil, un niño de 11 años de edad es toda una celebridad por cuenta de un extraño don magnético. Paulo David Amorim es el nombre del pequeño que puede

Noticias Absurdas 0 Comments

Destrozó un bar porque no le gustaban las aceitunas!

Un español de 54 años, enfadado porque no le gustaron las aceitunas que le sirvieron como tapa en un bar de Gijón decidió expresar su descontento rompiendo parte del mobiliario del establecimiento.

El individuo se había sentado en la terraza del local y había pedido una consumición, que le fue servida con unas aceitunas como tapa, informaron este miércoles los medios españoles.

0 comentarios

Sin comentarios!

Puedes ser el primero en comentar esta noticia!

Escriba su respuesta