Descubren fallos de seguridad en WhatsApp impropios de una aplicación en pleno 2013

Escrito por Redacción
Telefonía

La seguridad (o más bien la falta de ésta) en WhatsApp sigue dando que hablar. En esta ocasión se han reportado dos nuevos fallos en la aplicación de mensajería de cierta gravedad ya que se basan en un problema que se resolvió hace más de 10 años y que sus desarrolladores no han tenido en cuenta.

Es la aplicación de mensajería de referencia en el mercado móvil y una de las más denunciada por fallos de seguridad. WhatsApp ha conseguido ganarse una merecida fama entre los usuarios de todo el mundo por la sencillez de su servicio pero a su vez es criticada por contar con algunas brechas que dejan en el aire la privacidad y la seguridad de quienes la utilizan a diario.

Aunque los últimos dos errores reportados sobre su sistema no son los más graves hallados hasta el momento la noticia está en que se trata de fallos que incomprensiblemente ha adoptado esta plataforma dado que su corrección se produjo mucho antes de que el servicio llegase al mercado. Hace más de una década Microsoft tuvo problemas similares a los que ahora tiene la app de mensajería, por lo que un desarrollador con mínima formación en criptografía debería tener constancia de los mismos. Esto nos da una idea de lo que se ha preocupado WhatsApp por su seguridad y la de sus usuarios.

Los dos fallos descubiertos comparten un mismo problema ya que no utilizan claves distintas para enviar y recibir mensajes. En primer lugar utiliza la misma clave para el algoritmo RC4, que es el encargado de cifrar los mensajes. Para acceder a los mensajes originales bastaría con anular la clave en base a este algoritmo.  Por otro lado, esta misma clave es utilizada par autenticar y verificar los mensajes con el código HMAC (que asegura que el mensaje no ha sido modificado). Puesto que siempre se usa el mismo, un atacante entre el usuario y los servidores de la app podría reproducir el mensaje, eliminarlo o reenviarlo y tanto los usuarios como los servidores no sabrían lo que sucede.

A priori se trata de un problema técnico que muchos usuarios no comprenderán pero evidencia que la compañía descuida algunos detalles de su seguridad de forma difícil de entender. La gran mayoría de los usuarios ignora este tipo de fallos y con ello juega WhatsApp, pero un escándalo de mayores proporciones motivado por uno de estos deslices podría conllevar un problema serio que dañe gravemente tanto la imagen del servicio como la privacidad de quienes lo usan.

Fuente: Redeszone.net

Fuente > ADSLZone

Continúa leyendo
Comentarios
35 comentarios
    1. ilovehinata 09 Oct, 13 2:39 pm

      Por cierto, ¿cómo es que Whatsapp, siendo de pago, tiene esta clase de fallos?

  1. Anónimo
    Usuario no registrado
    09 Oct, 13 2:05 pm

    Aclaremos. Esta noticia salio ayer donde yo la publique en mi twiiter. Por lo tanto es totalmente cierta.

    Por otra parte Whatsapp descuida muchísimo la seguridad de su usuarios y un día de estos mas de uno o la misma empresa se llevara un susto. Pero ya seria demasiado tarde.

    Por otra parte deberian de tenerlo mas en cuenta puesto que por Whatsapp se puede compartir datos bastante personales. y si uno sabe programación c++ php http5 ataques como Xss podría robar dicha información incluso hacerse pasar por la persona sin que este se entere de nada. Ellos no exigen 89 céntimos al año por su servicio. Pues nosotros exigimos mas seguridad para el servicio que pagamos aunque sea una vez al año y sea poco

  2. Anónimo
    Usuario no registrado
    09 Oct, 13 2:08 pm

    que manía con tratar de quitar usuarios al whatsapp… mi experiencia… empecé con whatapp, cuando salió line como os pusisteis muy pesados lo instalé. Hace un mes que lo he quitado, no me aporta nada, ocasionalmente utilizo hangouts, pero me gusta menos pq acceder un mensaje de hangouts tarda 3 veces mas que whatsapp. Para los mensajes que envío la privacidad me importa bastante poco, sino dejaría de utilizar gmail como correo.

    saludos

  3. Anónimo
    Usuario no registrado
    09 Oct, 13 2:27 pm

    WhatsApp es lo más chapucero que he visto en mi vida.

  4. Anónimo
    Usuario no registrado
    09 Oct, 13 2:44 pm

    y cuando ha sido el wasap seguro??

    1. Anónimo
      Usuario no registrado
      09 Oct, 13 4:16 pm

      Vaya comparación, será lo mismo!

    2. Anónimo
      Usuario no registrado
      09 Oct, 13 4:49 pm

      Hombre, si Whatsapp tuviera el 99% de cuota de mercado a lo mejor sería como tú dices, pero da la casualidad que algunas de esas “alternativas” a las que te refieres, no andan tan lejos en cuanto a número de usuarios.

      No. Ese no es el motivo.

  5. Anónimo
    Usuario no registrado
    09 Oct, 13 3:51 pm

    Y que es seguro hoy en dia……gmail, hotmail, yahoo, todas las app del play o store? umm no me fió de ninguna si te paras a pensar

    Por mi como si me leen todos los mensajes y se la cascan con las fotos guarras que me envían mis amigos, ya arreglaran el fallo nada es perfecto y todo hay que depurarlo, pero prefiero whasapp u otra app antes que pagarle 15 centimos al operador chorizo de turno.

  6. Nova6K0 09 Oct, 13 4:17 pm

    A las aplicaciones habría que auditarlas como se hace en un producto normal -y aún así a veces hay errores- antes de salir al mercado, porque si realmente estuviesen auditadas no ocurrirían estos problemas. Pero claro queremos ser los primeros y así nos va (por ejemplo lo que ha ocurrido con FIFA14 que ya tiene dos actualizaciones y acaba de salir).

    Salu2

  7. Anónimo
    Usuario no registrado
    09 Oct, 13 6:01 pm

    Esta claro que en esta web solo hay noticias de sus patrocinadores. Como la mayoria de la gente utiliza whatsapp y no Line, pues ahora tienen que comernos la cabeza que whatsapp es malo y que Line es mejor

  8. Anónimo
    Usuario no registrado
    09 Oct, 13 6:17 pm

    la culpa es de pelegrini

  9. Edmund 09 Oct, 13 8:07 pm

    Alguien se puede asombrar de que una app no sea segura? Despues de las revelaciones de Snowden alguin cree que tiene privacidad en la red? Y finalmente por qué tiene que ser seguro whatsapp, dónde dicen que lo es?