Tus chats de WhatsApp no están (tan) seguros por culpa de iCloud

Escrito por Carlos González
Software

WhatsApp introdujo tiempo atrás un sistema de cifrado de extremo a extremo, que comprendido de la forma más sencilla, implica que los mensajes sólo pueden leerlos ‘origen’‘destino’, mientras que el intermediario que son los servidores de la propia compañía de Mark Zuckerberg, reciben una copia ilegible, y sólo de forma temporal. Pero en todo esto, que es la propia comunicación instantánea, hay una copia de los contenidos que se comparten: la copia de seguridad. Y ahí es donde están los mayores riesgos.

La copia de seguridad de una conversación puede ser local o remota. En el caso de la copia local, se almacena en la propia memoria del dispositivo; y sin embargo, en la copia de seguridad remota se utilizan servidores de terceros. Hablamos, en el caso de WhatsApp para dispositivos iPhone, del servicio iCloud de Apple. Y la compañía de Cupertino ha explicado en varias ocasiones que las copias de seguridad se envían a iCloud cifradas, luego a priori deberían ser tan seguras como el paso intermedio del que sirven los servidores de WhatsApp en la propia comunicación instantánea. Pero, en realidad, en este punto hay ciertas vulnerabilidades que sí podrían terminar por exponer nuestros mensajes.

Hay forma de ‘romper’ la seguridad de iCloud para robar mensajes de WhatsApp

Esta copia de seguridad en iCloud que hace la aplicación WhatsApp para teléfonos inteligentes iPhone, según demostró recientemente la compañía Oxygen Forensics, se podría llegar a romper. Para ello es necesaria una copia de la tarjeta SIM con el mismo número de teléfono que esté configurado para la cuenta de WhatsApp que se quiere atacar, puesto que se requiere el código de verificación, que es la base que se utiliza para la clave de cifrado. No es algo que esté al alcance de cualquiera, pero pone de manifiesto que la vulnerabilidad existe, y en casos extremos se podría utilizar.

Tanto en Estados Unidos como en Reino Unido, desde el gobierno han insistido en sus intenciones de obligar a abandonar el cifrado de las comunicaciones instantáneas. Esto sí que implicaría dejar toda la información al descubierto, por completo. Pero lo cierto es que WhatsApp, que tanto ha presumido de la seguridad de su aplicación para dispositivos móviles, aún mantiene ciertas vulnerabilidades en la protección de la mensajería de sus usuarios.

Fuente > AppleInsider

Continúa leyendo
  • wingilot

    Apple cifra el contenido de iCloud, y WhatsApp también cifra las conversaciones subidas a iCloud. Lo que significa que la conversación es cifrada por WhatsApp, enviada a iCloud y cifrada por segunda vez por apple. Cifrado sobre cifrado.

    ¿Convierte eso a las copias de seguridad de WhatsApp en algo imposible de robar? Por supuesto que no. Pero para conseguir la copia de la conversación de WhatsApp hacia falta hackear la cuenta de iCloud y ademas conseguir una copia de la tarjeta sim… ¿Quieres decir que si usas android y guardas las conversaciones en google drive no están exactamente igual de “inseguras” esas conversaciones de WhatsApp? Porque de ser así la culpa de que las conversaciones de WhatsApp no estén (tan) seguras no es culpa solo de iCloud…

    Ay! que a alguien se le ve mucho el plumero por ahi ¬¬’

  • Alonso de Entrerríos

    Definitivamente, lo de adslzone es de psiquiatra. Lo vuestro con  es enfermizo…

    Hacerloslo mirar

  • TheV1ruSS

    yo veo de idiota transmitir información sensible por medio de whatsupp. Y mira que no soy ningún espía internacional pero siempre que hay algo que discutir con un colega, una relación de trabajo o lo que sea, quedamos en persona y lo hablamos.

  • Pingback: Cuatro meses de cárcel por 100 mensajes amenazantes por WhatsApp()