Parece que últimamente es la temporada de los problemas de seguridad… o de los hackers que buscan cualquier resquicio en cualquier programa para publicarlo y hacer mucho ruido; Ahora le ha tocado el turno a Whatsapp, una de las Apps más utilizadas de la App Store. Por lo visto, la App presenta un problema de seguridad importante, que permite a cualquiera con unos conocimientos básicos de hacking hacerse con los números de teléfono de las personas con las que chateamos o incluso el contenido de los chats… un contenido, que, se supone, debería estar cifrado pero no lo está.
En la imagen de arriba, vemos una captura de pantalla del programa Wireshark, que permite ‘hurgar’ en redes locales en busca de información. Efectivamente, Whatsapp utiliza el puerto 443 para sus comunicaciones seguras HTTPS, algo que en la web de Whatsapp se aseguran de hacer saber… esto quiere decir que sobre el papel, las comunicaciones de Whatsapp son seguras ya que están cifradas. La realidad, no obstante, es que la App no tiene una implementación SSL (el sistema de seguridad) perfecta, porque aunque utiliza el puerto 443 para sus comunicaciones, estas son enviadas como textos planos, sin ningún tipo de encriptación (cifrado).
La pregunta que nos hacemos ahora todos es… ¿debemos dejar de usar Whatsapp? Bueno, la respuesta es si, y no; Si usamos una red Wi-Fi libre, en un Aeropuerto o cualquier otro lugar público, entonces es mejor no usar la App porque cualquier persona que no conozcamos conectada a la misma red que pueda utilizar Wireshark o cualquier otro programa similar, puede espiarnos, en el sentido literal de la palabra, sin que nosotros lo sepamos. Si conectamos vía red 3G de nuestro operador de telefonía móvil, no creemos que haya que preocuparse, ya que es mucho más complicado (por no decir imposible) para cualquier hacker conectar a esta red para intentar espiarnos, eso sin contar con que hay literalmente cientos de miles de usuarios conectados en cualquier momento. No es imposible, no obstante, incluso alguien que trabaje en esa compañía telefónica podría hacerlo, pero las probabilidades son muy remotas y además podría tener consecuencias legales muy graves para esa empresa, por lo que consideramos que es seguro conectar vía 3G.
Al menos hasta que Whatsapp se actualice y solucionen este problema, lo mejor es no conectar a redes Wi-Fi publicas cuando utilicemos el programa. Avisado queda – los que no puedan esperar, recomendamos Apps como Skype, en las que los usuarios podemos disfrutar de mensajes instantáneos con un cifrado de seguridad AES de 256-bit, y además es gratuita.
Vía: YourDailyMac. Aquí se puede ver una captura de pantalla de WireShark en alta resolución.
Pues de lo k se entera uno
Y del liveprofile k opinión tenéis??
Thx!!
@kaos_pucela no sabríamos decirte si es más o menos seguro, no lo conocemos bien. Whatspp sigue siendo seguro si lo usas en una red 3G.
Nunca me llega el mensajee que broncaaa!
Eso será un problema pal a venda droga, las conversaciones q tengo con mis colegas a través de whatsapp son completamente triviales e intrascendentes…..me da igual
Bueno sólo quiero aclararle a la gente que los hackers no buscan vulnerabilidades en las aplicaciones sólo por hacer "ruido". Te explico, la idea es que se encuentran las vulnerabilidades, se le avisa a los fabricantes o desarrolladores para que les encuentren solución y, por qué no, para que los usuarios lean posts como este y sepan que deben cuidar su información. Los "hackers" son usuarios también, están de nuestro lado, por así decirlo
@Jesús desde luego, totalmente de acuerdo contigo.
Siento tocar las narices, pero es que esto ya me las toca a mi… ¿"encriptación (cifrado)"? Usar una palabra que no existe es ya una patada bastante grande al diccionario… Y si luego ponéis el término correcto, ¿por qué no lo usáis directamente? No ayudéis a que estas cosas se extiendan, que se supone que sois un medio de comunicación serio y que llega a mucha gente.
Por favor, hablemos correctamente y con propiedad…
@RAE como ves, la palabra encriptación está en cursiva, y la palabra que realmente existe, cifrado, está inmediatamente después. Esto es porque somos un medio serio, como tú dices, y sabemos que encriptación es una palabra que no existe, pero que se utiliza. Quizás tu forma de pensar te impide ser lo suficientemente flexible como para comprender e interpretar lo que significa poner algo en cursiva y la palabra correcta inmediatamente después, o quizás nosotros no somos lo suficientemente buenos transmitiendo lo que queremos decir. En cualquier caso, nuestras disculpas, intentaremos ser lo más correctos que nuestra formación nos permita a la hora de escribir en el futuro. Un saludo.
las conversaciones en whats upp se quedan grabadas en algun lado?
@claudia nos imaginamos que sólo en tu iPhone y en sus servidores temporalmente.