Un bug de seguridad en WhatsApp permite extraer números y mensajes

WhatsApp Messenger es una aplicación de la que ya habíamos hablando en otra ocasión. Este programa sirve como sabemos para enviar mensajes similares a los SMS a través del móvil que no depende de ninguna red social, ni de ninguna marca de teléfono y para la que sólo se necesita darse de alta y disponer de una tarifa de datos móviles, aunque también funciona con WiFi.

Sin embargo, los problemas de seguridad podrían causarle muchos dolores de cabeza, ahora que se ha descubierto que un fallo que permitiría a terceros extraer nuestros número de teléfono y mensajes.

El error es a la vez grave  aunque de una sencillez que no terminamos de entender. No se trata de complicados algoritmos o puertas traseras en el código de programación que permiten acceder a intrincados y codificados datos, sino que se trata tan solo de la falta de encriptación en la información. El hueco es más evidente y peligroso cuando se utilizan redes WiFi públicas (cafeterías, aeropuertos). Al parecer, aunque en el sitio web anuncian que emplean HTTPS, en la realidad los datos se encuentran desprotegidos de cualquier protocolo de seguridad. El problema es que, aunque la información sale por el puerto 443 —designado para tráfico encriptado— los servidores de WhatsApp lo reciben como texto simple.

Si se utiliza un software adecuado es tremendamente sencillo acceder a la red inalámbrica, y de este modo, obtener a la agenda de números telefónicos, e incluso sacar los mensajes intercambiados. Se trata de un fallo muy importante, pues prácticamente toda la información se encuentra susceptible de ser extraída por falta de protección.

Imaginamos que en Whatsapp no tardarán en ponerse manos a la obra y solucionar este bug. Mientras tanto los más precavidos pueden optar por usar la conectividad 3G para este programa en lugar de hacerlo mediante Wifi. Al menos de momento.

Anterior

Amazón confirma que ya vende más libros en formato digital que en papel

Siguiente

Guia para usar Calibre, tu biblioteca digital.

4 Comentarios

  1. desde que probe analizar el trafico de WhatsApp con Wireshark me niego a usarlo. Haz la prueba y fliparas.

  2. Yo siempre lo tengo con 3G por la tarifa de datos, pero si es así, también se pueden leer los datos si alguien está en el otro lado.

    Muy mal. Es algo que deberían solucionar de inmediato.

  3. amigo javier me podrias ayudar acabo de recibir una llamada de un amigo en la que le envian a su movil en un sms una conversacion mia y de mi mujer y me e quedado alucinado el problema es que el borro el sms despues de contarmelo e visto que sabes usar el wireshark yo acabo de descargarlo pero es muy dificil para mi entender su funcionamiento.

    para resumir creo que se quien puede ser esta persona que lo ha hecho y yo quiero intentar hacer lo mismo con su whatsapp para ver si en sus conversaciones con otra persona confiesa sin querer porque estoy muy frustado

    muchas gracias

  4. La ingeniería social de coldo es patética…

1 Pingback

  1. Bitacoras.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CarlosJG & ThinkFuture 2019