Inicio > Seguridad > WhatsApp y su cuestionable seguridad

WhatsApp y su cuestionable seguridad

viernes, 13 de diciembre de 2013 Dejar un comentario Ir a comentarios

El cliente de mensajería instantánea para smartphones, WhatsApp, añade un cifrado o encriptado de mensajes bastante cuestionable, donde la seguridad varía, dependiendo de si usamos WhatsApp en Android o en iOS

Las comunicaciones para Android se “protegen” con un ridículo hash MD5, cuyo fin en ningún caso es el de cifrar nada, sino el de comprobar que el contenido de un fichero informático es el mismo en origen y destino.

El cifrado de nuestras credenciales en Android se reduce a un simple hash MD5 del número IMEI del móvil puesto del revés, algo que se puede conseguir muy fácilmente. En el caso de iOS el cifrado se obtiene haciendo el mismo hash MD5 de la dirección MAC del terminal repetida dos veces. Para los que no lo sepan: un hash MD5 de un archivo genera un código alfanumérico que sirve para identificar o confirmar la integridad de dicho archivo. En cualquier caso, el cifrado utilizado por WhatsApp en otras plataformas como iOS tampoco es como para tirar cohetes. Es más, no cubre mucha de la información que WhatsApp toma del teléfono, que continúa enviándose en un documento XML.

ws-abb1

Y eso no es todo: cuando WhatsApp revisa nuestra agenda de teléfonos móviles los datos siguen enviándose en un documento XML que muestra información de un usuario como su número, su estado o su cuenta de Jabber (Protocolo extensible de mensajería y comunicación de presencia) si consta en la agenda.

La seguridad de la misma cuenta de WhatsApp es tan irrisoria que usando una red Wi-Fi abierta se corre el riesgo de que la cuenta quede permanentemente hackeada, con acceso completo a tu cuenta.

La recomendación parece obvia… pero como no va a ser el caso,  si no estás por la labor de dejar un, por otra parte, comodísimo servicio como es WhatsApp, ten al menos cuidado de las redes en la que lo utilizas y por lo menos evita usar la aplicación para enviar/recibir contenido que consideres sensible de ser usado fraudulenta o maliciosamente.

La invitación de muchos blogs pasa por quejarnos, como medida para que los desarrolladores de aplicaciones se enteren bien de los fallos de su software, por ejemplo, redactar críticas y poner puntuaciones bajas en las tiendas  de aplicaciones, léase Marketplace, Google Play, App Store o Windows Store.

 

Categories: Seguridad Tags:
  1. miércoles, 19 de febrero de 2014 a las 16:36 | #1

    I’m follοwing this unique blog for awhile now
    and it is always worth a read. I am hoping to see
    more posts in the sgyle of your previous one.

  1. Sin trackbacks aún.