Nuevo fallo de seguridad en WhatsApp que deja al descubierto la contraseña en Android y iOS
Un nuevo fallo de seguridad afecta a WhatsApp, el programa de mensajería instantánea más famoso del mundo. Concretamente puede afectar a cualquier usuario de Android o iOS dejando al descubierto la contraseña del usuario y por supuesto las conversaciones privadas.
Según publica RedesZone.net, los problemas de WhatsApp a nivel de seguridad han acompañado al programa prácticamente desde su nacimiento. De hecho, hasta hace muy poco las conversaciones no estaban cifradas y era realmente sencillo leer los mensajes ajenos en el caso de que el usuario compartiera la misma red inalámbrica o estuviera conectado desde una WiFi abierta.
Las contraseñas accesibles
Todos los usuarios de iOS y Android que utilizan el programa están expuestos a una nueva vulnerabilidad que permite acceder a la contraseña de la cuenta y lógicamente a las conversaciones privadas. El problema fundamental es que el sistema de autentificación es muy rudimentario y los hackers han conseguido adivinar los patrones de de seguridad.
Android
En el caso del sistema operativo de Google, el programa utiliza el número de móvil como «user» mientras que la contraseña es un simple «hash MD5» con el IMEI del teléfono leído al revés, es decir, de derecha a izquierda. Por tanto, si una persona tiene acceso al IMEI del terminal Android tendría acceso a nuestra cuenta. ¿Es sencillo ver el IMEI de un teléfono? En la mayoría de equipos basta con quitar la batería del móvil.
iOS
Los usuarios que tienen un iPhone están más expuestos todavía a este problema de seguridad. Con conocer la MAC de la interfaz WiFi que es pública bastaría para autenticarse en los servidores de WhatsApp y así acceder a la cuenta.