Whatsapp y sus fallos de seguridad, a la luz publica
Descubre los Principales Fallos en la Seguridad de WhatsApp tras realizar un análisis que fue Realizado por el investigador Paul Jáuregui, de la firma de seguridad Pretorian, el cual acaba de sacar a la luz publica, un secreto a voces, y que pese a ser harto conocido por los que se dedican a la seguridad informatica hasta ahora no se había sacado a el publico en general, y eso es lo que han echo:
Acaba de sacar a la luz las principales vulnerabilidades que presenta el sistema de seguridad de WhatsApp
El sistema de seguridad utilizado por WhatsApp para proteger las conversaciones entre usuarios es el protocolo SSL.
Este protocolo sigue siendo susceptible a ataques conocidos como el de "man-in-the-middle".
Y tal y como este investigador señala hay dos problemas principales: el uso de cifrados SLL nulos y la habilitación de la exportación de los cifrados SLL.
Realmente los problemas de WhatsApp con la seguridad han sido muy conocidos y mediatizados durante estos últimos años y más si tenemos en cuenta que es el servicio de mensajería instantánea líder a nivel mundial.
Y Ahora, tras la adquisición por Facebook, esta tiene una gran responsabilidad a partir de este momento, para convencer a todas aquellas voces que aún señalan a WhatsApp como un servicio potencialmente inseguro.(a nuestro punto de vista, su seguridad es inexistente)
Pese al intento de lavar y ocultar estos fallos, parece ser que estas quejas está bien fundamentados, y es que un análisis llevado a cabo por el investigador Paul Jáuregui, de la firma de seguridad Pretorian, acaba de sacar a la luz las principales vulnerabilidades que presenta el sistema de seguridad de WhatsApp.
Y es que su sistema utiliza SSL, un protocolo que se encarga de la encriptación de todos los mensajes que se envían los usuarios a través del servicio, la cual es ya muy conocida entre los informáticos y sobre sus fallos.
La versión antigua de este protocolo es conocida por ser susceptible a todo tipo de ataques conocidos, que podrían permitir a un usuario, sin demasiados conocimientos, a acceder a las conversaciones de los usuarios.
Este tipo de ataques se conocen como “man-in-the-middle” y permiten al atacante interceptar los datos que se están transfiriendo entre dos usuarios a pesar de la encriptación SLL, como si este se situara entre medio de estos dos.
Según Parece ser, el equipo de WhatsApp ha fallado en la aplicación de una técnica conocida como “planificación de certificado“, que esta está diseñada para bloquear los ataques que utilizan certificados falsos.
traducido a la vulgata, permitir el acceso a personas que tratan de hacerse pasar por los usuarios de una conversación.
El sistema de seguridad de WhatsApp basado en la encriptación SLL presenta grandes vulnerabilidades
Este investigador también señala dos deficiencias más en la forma en la que WhatsApp utiliza el protocolo SSL.
En primer lugar, el uso de los cifrados SLL nulos.
En esencia, si las técnicas de cifrado de la aplicación no coinciden con las del servidor, la app cambia automáticamente y adopta un cifrado nulo.
En segundo lugar, la habilitación de la exportación de los cifrados SLL.
La suma de estos factores contribuyen a que sea más fácil para los atacantes romper el sistema de seguridad mediante ataques “man-in-the-middle”.
Y el principal probema, todo se agrava si tenemos en cuenta que WhatsApp cuenta con una cartera de 450 millones de usuarios en todo el mundo, por lo que la mas mínima fuga masiva de todos estos datos podría ser algo catastrófico.
La duda que se plantea ahora con la adquisición del servicio por parte de Facebook, y mas conociendo a la política de facebook, es si esta combinará sus datos de usuario con los de WhatsApp, algo que está totalmente prohibido si nos fijamos en los términos de servicio de WhatsApp, pero que conociendo a los chicos de facebook, no tardaran en hacer, por mucho que aseguren que no, y lo mas inquietante es que lo 1 que dijesen es que no lo realizarían, lo cual esta haciendo que una gran parete de sus usuarios se están plantehando y realizando la migraciones a otras plataformas como line o telegram.
¿Contribuirá Facebook a mejorar la seguridad de WhatsApp?
, personalmente no me lo creo,mas bien o se carga el sistema en si, o hace algo peor aun, lo integra con facebook.
¿Usará los datos del servicio de mensajería para sus propios fines?
Lo raro seria que no lo hiciese, así que mi consejo personal, salid corriendo y poner a whatsapp en cuarentena antes de que sea demasiado tarde
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias