Nada en esta vida es del todo seguro, y muchísimo menos una aplicación para teléfonos y tablets. A pesar de que muchos de nosotros nos fiamos de la seguridad de Google Play y sus aplicaciones, muchas personas viven con miedo a que sus samrtphones de 600 euros pasen a ser un pisapapeles, aunque el riesgo no solo viene por dañar el teléfono, sino que, a día de hoy, con solo un mensaje de texto, una persona con malas ideas puede llegar a arruinarnos la vida, y eso es precisamente lo que dos ingenieros informáticos españoles han conseguido demostrar hackeando WhatsApp.
Jaime Sánchez y Pablo San Emerterio han sido los dos ingenieros que han conseguido demostrar que la seguridad de aplicaciones de uso cotidiano pueden ser vulnerada con cierta facilidad. Y no es que se hayan roto la cabeza para hackear este sistema, sino que, gracias a sus conocimientos, según leemos en el diario El Pais, han hecho algo tan básico como ponerse en medio de la conversación, lo que en la Edad Media equivaldría a cazar una paloma mensajera.
Supongamos dos sujetos, A y B. A le manda un WhatsApp a B, y este mensaje pasa por un sistema de 4 contraseñas que lo validan para entrar y salir de los dominios de WhatsApp. Pues bien, lo que Sánchez y San Emeterio han hecho es ponerse en medio de A y B e interceptar el mensaje antes de que B lo reciba. Este mensaje es modificado tecleando un nuevo mensaje, un nuevo emisor o un nuevo número de teléfono, y luego es liberado. B recibe el mensaje y no solo no lo rechaza sino que además no es posible saber si ha sido modificado ya que WhatsApp no almacena datos en sus servidores.
Lo que en principio podría parecer algo nimio abre a los hackers una nueva puerta de entrada parafacilitar el robo y suplantación de identidad, se podrían presentar mensajes falsos como prueba de un abuso doméstico en un juicio o amenazar y extorsionar a la persona objetivo modificando el emisor y haciéndose pasar, por ejemplo, por su madre o su novia.
Por supuesto, hubo algunas reacciones, y es que Softonic, el portal de descargar con más de 125 millones de usuarios, consiguió que el fundador de WhatsApp –Jan Koum– diese unas declaraciones en las que dijo que este sistema de hackeo no había comprometido la seguridad de sus servidores ya que el mensaje se modifica al llegar al teléfono receptor y que la seguridad en WhatsApp es prioritaria, algo ciertamente discutible teniendo en cuenta que se mandan 64 mil millones de mensajes al día
Desde luego esta es una brecha en el sistema que los trabajadores de WhatsApp, adquirida por Facebook por 19.000 millones de dólares, deberían empezar a subsanar desde ya. Como siempre en Andro4all nos interesa vuestra opinión, así que no dudéis en contarnos que pensáis en los comentarios.
¿Qué os parece esta noticia? ¿Qué pensáis de los servicios de mensajería?
No hay comentarios:
Publicar un comentario