Aprovechan una vulnerabilidad para suplantar la identidad en WhatsApp

Escrito por David Valero
Actualidad

El servicio de mensajería instantánea WhatsApp vuelve a ser noticia a causa de una vulnerabilidad que permitiría suplantar la identidad del emisor de los mensajes. Ha sido descubierta recientemente por dos ingenieros informáticos españoles, expertos en encontrar este tipo de rendijas que puedan ser usadas por hackers informáticos que quieran sacar provecho o causar perjuicios a los usuarios de las aplicaciones. 

apertura-whatsapp-estafa

Según un reciente descubrimiento, la compañia WhatsApp, el servicio de mensajería instantánea más extendido del planeta, habría sido informada acerca de una vulnerabilidad que permitiría a un atacante suplantar la identidad de la persona que envía un mensaje a través de su aplicación, sin que pueda ser alertado por el usuario que recibió dicho mensaje como nos cuentan desde Movilzona. WhatsApp, de este modo, sigue sumando problemas a los ya sufridos en el pasado como diversas caídas y fallos en el servicio, cosa que no ha podido ser paliada tras ser adquirida por Facebook.

Los descubridores de este fallo de seguridad son Jaime Sánchez y Pablo San Emeterio, quienes en el pasado ya presentaron diversas vías para reforzar la seguridad de nuestras conversaciones al utilizar la aplicación del popular chat. Esta vez, su hallazgo va más allá, porque mediante esta suplantación de identidad se podría tener acceso mediante engaños a información sensible,  privada y datos personales. Además, al no quedar constancia acerca de la falsificación del remitente, esta vulnerabilidad podría influir a otros niveles como por ejemplo la afectación como pruebas. en procedimientos judiciales, de mensajes recibidos a través de WhatsApp ya que dificultaría la comprobación de la veracidad de estos. Y según han informado, únicamente haría falta conocer el número de teléfono de la persona a suplantar, por lo que no sería necesario acceder físicamente al terminal.

Manipulación de conversaciones

Según los dos ingenieros expertos en seguridad informática,  el acceso a dicha vulnerabilidad por un usuario con conocimientos medios no resulta sencillo, pero alguien con conocimientos más avanzados podría hacer un uso pernicioso de ella. Aunque los detalles técnicos no han sido divulgados, se habrían puesto en conocimiento de WhatsApp para su subsanación lo antes posible. Si bien es cierto que no todo el mundo puede hacer uso de ella, ya han comenzado a aparecer en la Deep Web (niveles de Internet donde en ciertos sitios es frecuente el comercio de todo tipo de productos ilícitos) ofertas de servicios ilegales donde, por un precio de 50 dólares, se podrían adquirir estos servicios informáticos con el objetivo de manipular conversaciones del servicio de mensajería y luego ser aplicadas por ejemplo en procesos civiles, penales o mercantiles.

Vuelve por tanto a la palestra, la polémica acerca del uso de estos medios como prueba electrónica aceptada en derecho, para ser usada en el ámbito judicial, ya que según han declarado expertos en la materia, la administración de justicia no estaría preparada todavía para valorar estas pruebas en toda su magnitud.

¿Pensáis que WhatsApp debería reforzar la seguridad de la aplicación para evitar casos como este?

Fuente > El Pais

Continúa leyendo
Comentarios
6 comentarios
  1. Anónimo
    Usuario no registrado
    07 Jul, 14 2:49 pm

    Si es que no deberian ser admitidas puebas electronicas de este tipo, a menos claro que vayan firmadas digitalmente o algo por el estilo. En general no se puede compobar que sean de quien se dice ser.

  2. Anónimo
    Usuario no registrado
    07 Jul, 14 4:08 pm

    Esos “hackers” no explican algo tan importante como que lo están haciendo en la misma red wifi. Es decir esnifan el trafico de los móviles para después copiar los paquetes de whatsapp, modificarlos e inyectarlos de nuevo en la red para que los reciba el destino. Whatsapp si es seguro, lo que no es seguro es utilizar cualquier servicio (whatsapp, facebook, gmail, bancos, etc) desde una red wifi en la que no confiemos porque es fácil esnifar los paquetes con software tipo Wifishark y ver todo lo que pasa dentro de una misma red (es ilegal si no se avisa a los usuarios).

    Hacer esto en una red 3G de operador móvil no es posible ya que los paquetes van encriptados.

    1. Anónimo
      Usuario no registrado
      07 Jul, 14 8:06 pm

      Para redes wifi publicas lo mejor es usar una VPN. Desde mi punto de vista es una soberana gilipollez conectar un Smartphone a una wifi publica.

    2. Anónimo
      Usuario no registrado
      09 Jul, 14 6:34 am

      Me parece increíble que se sigan confundiendo los términos “hacker” y “cracker”. Esto está más que explicado en la red. Solo informaros antes de hablar, con ese comentario estas culpando a los que en un principio han hecho posible el término de “internet” tal y como lo conocemos hoy.

  3. luanpefe 08 Jul, 14 10:43 am

    y lo han probado con hechos y en publico o solo es teoria para darse publicidad