Parecía que esta clase de inconveniencias había acabado para WhatsApp, pero estábamos equivocados. Según la página web Security by Default, que ya se ha encargado de encontrar e informar sobre otros fallos de seguridad, la aplicación de mensajería instantánea más conocida sigue teniendo deficiencias en lo que a la defensa de nuestra privacidad se refiere. Y es que se ha descubierto un método para suplantar la identidad de los usuarios, interceptar sus comunicaciones o mandar mensajes spam con publicidad o cualquier contenido.
Según parece, el sistema de comunicación entre los usuarios y los servidores de WhatsApp sigue sin ser del todo seguro. Ello es debido a ciertas herramientas informáticas que permiten interceptar dicha comunicación en medio del proceso. De una forma más sencilla:
Un usuario escribe un mensaje y lo envía.
Ésta va directo a los servidores de WhatsApp, quienes procesan la orden y lo reenvían al contacto deseado. (Primer tick verde en el emisor)
El usuario receptor recibe la notificación de un nuevo mensaje y, automáticamente, envía una señal al servidor como que lo ha recibido.
Por último, el usuario receptor abre WhatsApp, descarga el mensaje del emisor y envía una nueva señal al servidor para que se borre.
La cuestión está en diferentes herramientas creadas para romper esta cadena en los puntos tercero y cuarto. De esta manera se podría interceptar los mensajes y su contenido, llegando a descargar las fotografías y vídeos compartidos. Sin embargo, la cosa no queda ahí. Y es que, con los suficientes conocimientos informáticos, queda abierta una puerta para entablar conversación con uno de los contactos y realizar las comentadas gamberradas de suplantación de identidad. El propio redactor de Security by Default lo muestra en varios vídeos.
El más llamativo es el de la suplantación de identidad. En él podemos ver cómo un tercero, el espía, intercepta una comunicación entre una supuesta pareja. La clave reside en que el espía se transforma en uno de los usuarios, rompiendo la pareja sin que el otro se entere absolutamente de nada. Cuando el espía deja la conversación, la comunicación entre los usuarios reales se restablece como si nada hubiese ocurrido, al menos para uno de los dos.
Otro ejemplo mucho más factible para el mundo de la publicidad y los correos no deseados se presenta en otro de los vídeos. En este caso se intercepta a un usuario de WhatsApp y se le envía, de manera repetitiva, mensajes de spam.
Sin embargo, lo más preocupante es la posibilidad de interceptar la información de los propios mensajes. Algo que viola por completo la privacidad de los usuarios, pudiendo llegar a descargar las fotografías o vídeos que se envían a través de WhatsApp. Todo ello sin enterarnos de nada.
http://www.youtube.com/watch?v=0YbV3Xex42I
Según informan, los propios administradores de Security by Default ya han notificado estas cuestiones a WhatsApp. Aunque comentan que resulta realmente difícil entrar en contacto con los responsables de esta red social de mensajería. Aún así, este sistema de espionaje no es completamente fiable debido a las constantes medidas de seguridad de WhatsApp, por lo que no debería ser un problema común ya que, por otra parte, es necesario contar con las herramientas y conocimientos necesarios.
5 respuestas a “Descubren cómo suplantar tu identidad en WhatsApp”
Otra razon mas para no tener whatsup….No me equivoco y lo sigo manteniendo.No al whatsup 😀 Gracias por la informacion.
Hola, en primer lugar muchas gracias por la referencia y los datos aportados, opino que hubiera estado bien enlazar al blog con href (no solo la cita en texto) e incluso al post original.
Un saludo
Yo seguiré usandolo.sigo sin creerme nada de nada.si nisiquiera se ve si los móviles están enchufados algún sitio….
Cuando no coincide la hora de encendido del wats up con la hora posterior que se envia un ms es por estoes porque lo han suplantado.
Si el mensaje es posterior la hora de encendido tendria k ser la misma no la de 4 horas antes
tengo esta duda
Hola alguien amenazo a un amigo haciendose pasar por mi, como le hago para identificarlo