Trucos, Windows, TI, Gamers, Haking, Aprende, Motivación...

Investigadores alemanes encuentran como infiltrarse en grupos WhatsApp

0 96

Investigadores alemanes encuentran como infiltrarse en grupos WhatsApp. Una vez se tiene acceso al servidor es posible inyectar a cualquier persona en un chat de grupo, es decir, autoinvitarse.

Investigadores alemanes encuentran como infiltrarse en grupos WhatsApp. Guardia Civil - Melsystems.es
Investigadores alemanes encuentran como infiltrarse en grupos WhatsApp. Guardia CivilMelsystems.es

Una vez dentro, el intruso obtiene las claves de cifrado de cada uno de los miembros, con las que puede descifrar todos los siguientes mensajes que se intercambien en el grupo.

El atacante es un miembro más del grupo.

WhatsApp introdujo el cifrado extremo-a-extremo en todas sus conversaciones en 2016, siendo la principal ventaja de este sistema que ni siquiera desde el lado del servidor se puede conocer el contenido de los mensajes.

Esta vulnerabilidad encontrada por investigadores de la Universidad Ruhr de Bochum socava el principio anterior, pues es posible para alguien con acceso al servidor tomar las medidas necesarias para acceder al contenido de un chat de grupo.

Lo que no queda claro es hasta qué punto es fácil infiltrarse en los servidores de WhatsApp: un territorio exclusivo de trabajadores de Facebook, gobiernos que demandan acceso y, por supuesto, hackers.

El culpable, los enlaces para unirte a grupos.

Escudándose en el “pero”, es decir, la necesidad de tener acceso a los servidores de WhatsApp, Alex Stamos, Jefe de Seguridad de Facebok, ha minimizado el estudio en este hilo de Twitter, dando algunos puntos clave interesantes.

Por ejemplo, el resto de usuarios del grupo verían el mensaje de “X persona se ha unido al grupo“, lo cual debería alertarles de la intrusión. El modo de atajar este problema sería deshabilitar por completo los enlaces web para unirse a un grupo o cambiar el modo en que funcionan.

En resumen, sí, un atacante con acceso a un servidor de WhatsApp podría autoinvitarse a cualquier grupo de chat y leer los mensajes futuros (que no los pasados), pero el resto de miembros del grupo recibirían un aviso de que alguien se ha unido.

Tor Messenger, comunicaciones sin mirones en la red.

Investigadores alemanes encuentran como infiltrarse en grupos WhatsApp - Melsystems.es
Investigadores alemanes encuentran como infiltrarse en grupos WhatsApp –Melsystems.es

Y es que vivimos en una época convulsa dónde ya no vale eso de aceptar los términos y condiciones y pasar a la siguiente pantalla. Hemos pasado del “Confirmo que he leído la condiciones” a estar preocupados por lo que las grandes empresas como Google o Facebook saben de nosotros.

De hecho, Facebook mostraba publicidad del tema que hablas con un amigo por el chat de dicha plataforma. Mientras Google tiene el poder de todas las búsquedas, de todo aquello que deseamos, Facebook tiene aquello más personal, esas conversaciones que a veces pensamos que nadie conocerá. Tal vez compró Whatsapp para continuar con dicho monopolio.

A prueba de mirones en tu privacidad.

Es por eso, por la incomodidad que nos surge al pensar sobre estas cosas, que se ha creado Tor Mesenger. Para los que no lo sepan, Tor -o la red de la cebolla- es una red para acceder de forma anónima a Internet (puedes informarte aquí,). De esta manera, mediante su software que oculta el origen y destino del tráfico, es posible navegar por Internet sin que nadie pueda ver tu actividad online. Esto puede incluso ayudar a saltarse algunas censuras en ciertos países.

De esta filosofía nace un cliente de mensajería que intenta el mismo cometido: que nadie pueda acceder a nuestra actividad online en los clientes de chat. Para ello Tor Messenger se combina con FacebookGoogle Talk o XMPP entre otros. Tor se basa en el cliente de mensajería Instantbird y utiliza la tecnología OTR, la cuál se encontraba como opción en Pidgin. Lástima que Pidgin haya ido cada vez a menos y que la privacidad no fuese su principal baza. Tal vez lo hubiese utilizado más gente.

Ya que para una comunicación totalmente anónima no basta con que una parte utilice Tor Messenger, debe de ser utilizado por las dos partes, sino serían almacenados algunos datos que podrían descubrir al emisor. Pero claro está que siempre sería peor no utilizar ninguna protección.

El segundo problema -temporal- es el de la plataforma. Por ahora tan sólo se encuentra disponible para Linux (32 y 64 bits) pero pronto se desarrollarán los binarios para Windows. Así que, ¿Te unes en la construcción de una red alejada de los mirones?. Fuente.

Vía | The Verge

Y si te digésemos que Las operadoras te cobrarán WhatsApp.

Deja tu comentario...

error: Contenido protegido !!