Nuevo fallo de seguridad en WhatsApp que deja al descubierto la contraseña en Android y iOS

Escrito por Javier Sanz
Virus

Un nuevo fallo de seguridad afecta a WhatsApp, el programa de mensajería instantánea más famoso del mundo. Concretamente puede afectar a cualquier usuario de Android o iOS dejando al descubierto la contraseña del usuario y por supuesto las conversaciones privadas.

Según publica RedesZone.net, los problemas de WhatsApp a nivel de seguridad han acompañado al programa prácticamente desde su nacimiento. De hecho, hasta hace muy poco las conversaciones no estaban cifradas y era realmente sencillo leer los mensajes ajenos en el caso de que el usuario compartiera la misma red inalámbrica o estuviera conectado desde una WiFi abierta.

Las contraseñas accesibles

Todos los usuarios de iOS y Android que utilizan el programa están expuestos a una nueva vulnerabilidad que permite acceder a la contraseña de la cuenta y lógicamente a las conversaciones privadas. El problema fundamental es que el sistema de autentificación es muy rudimentario y los hackers han conseguido adivinar los patrones de de seguridad.

Android

En el caso del sistema operativo de Google, el programa utiliza el número de móvil como "user" mientras que la contraseña es un simple "hash MD5" con el IMEI del teléfono leído al revés, es decir, de derecha a izquierda. Por tanto, si una persona tiene acceso al IMEI del terminal Android tendría acceso a nuestra cuenta. ¿Es sencillo ver el IMEI de un teléfono? En la mayoría de equipos basta con quitar la batería del móvil.

WhatsApp seguridad

iOS

Los usuarios que tienen un iPhone están más expuestos todavía a este problema de seguridad. Con conocer la MAC de la interfaz WiFi que es pública bastaría para autenficarse en los servidores de WhatsApp y así acceder a la cuenta.

En RedesZone.net tenéis todos los detalles sobre este grave problema de seguridad.

Quizás te interese saber…

WhatsAppSniffer : ¿Funciona en todas las redes Wi-Fi?

Números de teléfono de los usuarios de Whatsapp son expuestos

Fuente > ADSLZone

Continúa leyendo
Comentarios
30 comentarios
  1. Anónimo
    Usuario no registrado
    15 Sep, 12 12:04 pm

    Blackberrys , nokias se libran 🙂

    1. Anónimo
      Usuario no registrado
      15 Sep, 12 12:09 pm

      Efectivament

  2. Anónimo
    Usuario no registrado
    15 Sep, 12 12:33 pm

    Oh cielos, inmediatamente desinstalo el Guasap y me pongo a usar el invento ese de Timofonica y Cia.

  3. Anónimo
    Usuario no registrado
    15 Sep, 12 1:01 pm

    Donde estea gTalk, que se quite Whatsapp

  4. Anónimo
    Usuario no registrado
    15 Sep, 12 1:08 pm

    Tambien podriais haber puesto la noticia del megafallo de whatsapp que estuvo durante 2 dias sin funcionar hace poco mas de una semana…

  5. Anónimo
    Usuario no registrado
    15 Sep, 12 1:35 pm

    ¿Pero que contraseña?

    Uso Android y las únicas clavesson de Facebook, Google…?
    No tengo en WhatsApp ninguna.

  6. Anónimo
    Usuario no registrado
    15 Sep, 12 1:48 pm

    OOOOHHH!!! Alguien está siendo malo y quiere que dejemos de usar el Was en beneficio de “las otras” alternativas, ¿alguien conoce a alguien que use la de movistar y compañia?

  7. Anónimo
    Usuario no registrado
    15 Sep, 12 1:57 pm

    Ni que fueseis el príncipe Henry para que os espíen.
    En fin, vaya panda.

  8. Flanders 15 Sep, 12 2:11 pm

    No se de que contraseñas habla, si solo hay que meter el Nº de teléfono y un nombre, por lo menos en Android, y por si fuera poco, supuestamente hay que pagar, pero te van renovando la licencia cada 6 meses gratis.

  9. loxcar 16 Sep, 12 1:15 pm

    Pero k narices quieren espiar, sólo a un bobo se le ocurre contar cuestiones íntimas o especialmente privadas…

  10. Anónimo
    Usuario no registrado
    16 Sep, 12 1:52 pm

    Eso diselo a olvido hormigos.

  11. Anónimo
    Usuario no registrado
    16 Sep, 12 8:54 pm

    pero esto no es algo nuevo, ya habían sacado un fallo similar como hace seis meses, un chico español de hecho… que luego le hayan metido la seguridad de una “contraseña” ok, pero ya podían haber sido algo menos básico que el hash del imei al reves…