Nada en esta vida es del todo
seguro, y muchísimo menos una aplicación para teléfonos y tablets.
A pesar de que muchos
de nosotros nos fiamos de la seguridad de Google Play y sus
aplicaciones, muchas personas viven con miedo a que sus samrtphones de
600 euros pasen a ser un pisapapeles, aunque el riesgo no solo viene por dañar
el teléfono, sino que, a día de hoy, con solo un mensaje de texto, una
persona con malas ideas puede llegar a arruinarnos la vida, y eso es
precisamente lo que dos ingenieros informáticos españoles han conseguido
demostrar hackeando WhatsApp.
Jaime Sánchez y Pablo San
Emerterio han sido los dos ingenieros que han conseguido demostrar que la
seguridad de aplicaciones de uso cotidiano pueden ser vulnerada con cierta
facilidad. Y no es que se hayan roto la cabeza para hackear este
sistema, sino que, gracias a sus conocimientos, según leemos en el diario El
Pais, han hecho algo tan básico como ponerse en medio de la
conversación, lo que en la Edad Media equivaldría a cazar una paloma
mensajera.
Supongamos dos sujetos, A y B. A
le manda un WhatsApp a B, y este mensaje pasa por un sistema de 4
contraseñas que lo validan para entrar y salir de los dominios de WhatsApp.
Pues bien, lo que Sánchez y San Emeterio han hecho es ponerse en medio de A y B
e interceptar el mensaje antes de que B lo reciba. Este mensaje es modificado tecleando
un nuevo mensaje, un nuevo emisor o un nuevo número de teléfono, y luego es
liberado. B recibe el mensaje y no solo no lo rechaza sino que además
no es posible saber si ha sido modificado ya que WhatsApp no almacena
datos en sus servidores.
Lo que en principio podría
parecer algo nimio abre a los hackers una nueva puerta de
entrada para facilitar el robo y suplantación de identidad, se podrían
presentar mensajes falsos como prueba de un abuso doméstico en un juicio o amenazar
y extorsionar a la persona objetivo modificando el emisor y haciéndose
pasar, por ejemplo, por su madre o su novia.
Por supuesto, hubo algunas
reacciones, y es que Softonic, el portal de descargar con más de 125 millones
de usuarios, consiguió que el fundador de WhatsApp –Jan Koum– diese unas
declaraciones en las que dijo que este sistema de hackeo no
había comprometido la seguridad de sus servidores ya que el mensaje se modifica
al llegar al teléfono receptor y que la seguridad en WhatsApp es prioritaria,
algo ciertamente discutible teniendo en cuenta que se mandan 64 mil
millones de mensajes al día
Desde luego esta es una brecha en
el sistema que los trabajadores de WhatsApp, adquirida
por Facebook por 19.000 millones de dólares, deberían empezar a subsanar
desde ya.
Vía: Andro4All
No hay comentarios:
Publicar un comentario