¿Cómo funciona una aplicación para mirar bajo los asteriscos (*)?

Quizá alguna vez te has hecho esta pregunta. Escribes tú contraseña, y se oculta de la vista, bajo una serie de caracteres, el estándar es el asterisco, pero podrá ser otro. Lo curioso es que hay programas que sí que son capaces de ver bajo ellos. ¿Por qué?

 

Realmente, donde estas escribiendo es una caja de textos, normal y corriente, con una propiedad, que es no mostrar el texto, para evitar que si tienes a tu primo encima del hombro, no tenga ni idea de que estas poniendo. Sin embargo, hay formas de conocer que has escrito, sin utilizar un keylogger, simplemente pidiéndole al programa que lo muestre.

Quizá, nunca has visto como se comunican las aplicaciones entre ellas, por lo que trataré de explicarlo. Tenemos una aplicación A que es un login, y nos permite acceder, y una aplicación B, que se encarga de leer bajo los asteriscos. Las conversación es así:

Whatsapp ya cifra los mensajes

Parece que alguien se ha puesto las pilas en la empresa más famosa de envió de mensajes. Por lo que sintiéndolo mucho, mi aplicación más famosa, ha quedado totalmente inservible. -Consejo práctico, desinstalarla – Y no sé cuando podrá volver.

A los que les guste investigar… Han cambiado todo el trafico que era enviado por el puerto 5222 (xmpp), al 443, los analisis que he estado realizado, me hacen pensar que el tráfico es exactamente igual, y que no se está haciendo una implementación normal de SSL. Si no simplemente enviar los mensajes por el puerto 443, y aplicar un sistema de cifrado. -Aquí, a ver si entran los máquinas de reversing / analistas de cifrados -

Esto, no quiere decir, que no vuelva a programar una aplicación destinada a whatsapp (a recibir las conversaciones desde nuestro ordenador), sólo quiere decir que tendremos que esperar un poco más hasta que alguien haga publico como están cifrando los mensajes. – y no creo que tardemos mucho en poder verlo-

Mientras tanto, espero poder dedicarme a otros proyectos que tengo entre manos, concretamente la aplicación bouncer, que voy a sacar en versión estable, a pesar de que no tenga ninguna descarga – pero uno se entretiene mucho programando – y pronto un post de programación hablando de como detectar caracteres ocultos en * (asteriscos).

Ahora hay que tener un poco de paciencia ;). Y entre que alguien descubre el método de cifrado y no… ¡Vamos todos a tomar unas cañas, que hoy es viernes!