A pesar de que la aplicación de mensajería sigue creciendo y oreciendo nuevas funciones de privacidad como en la última actualización para Android, el tema de la seguridad sigue siendo su mayor hándicap. O al menos eso es lo que se descubre tras la exposición de dos expertos de seguridad españoles en el congreso de seguridad Rooted CON celebrado hace un par de días. Y es que existe un método para modificar el contenido y el remitente de los mensajes enviados. Algo que podría dar más de un quebradero de cabeza.
Incluso tras las últimas actualizaciones de la aplicación, que parecen haber endurecido las barreras del servicio con nuevos códigos y contraseñas en todo el proceso de envío y recepción de los mensajes, WhatsApp parece no haber pensado en todas las posibilidades. Así aunque ahora existen cuatro protecciones: una del móvil al servidor, otra del servidor al móvil, y dos códigos más, es posible sortearlos y conocerlos para realizar toda clase de fechorías.
Al conocer dichas protecciones un tercero es capaz de interceptar el mensaje que sale del móvil del emisor y modificarlo antes de que llegue al servidor. Sin conocer las claves, el servicio de mensajería reconocería los cambios y bloquearía el mensaje. Sin embargo estos investigadores han descubierto cómo hacer creer al servidor que se trata de un mensaje del emisor, aunque se haya modificado su contenido. Eso sí, se trata de un proceso de lo más complejo y que requiere de conocimientos avanzados en materia de seguridad.
Lo realmente llamativo son las posibles consecuencias de esta práctica. Y es que es posible introducir un bulo en una conversación, hacer creer a alguien que se está hablando con una persona que en realidad no es, modificar contenidos de los mensajes”¦ cuestiones que invalidarían este servicio como una prueba ante un juicio, por ejemplo, ya que tras este proceso de modificación no queda ningún rastro de él. Ni los servidores son capaces de detectarlo al ser engañados con los códigos correctos descubiertos y utilizados a la hora de falsear el contenido o el remitente. Cuestiones bastante graves desde varios puntos de vista, a pesar de que no es una práctica extendida debido a su gran dificultad. Sin embargo demuestra que WhatsApp sigue sin ser la herramienta más segura.
Los investigadores que han descubierto esta nueva vulnerabilidad son unos conocidos ya de este ámbito de la seguridad en España. Se trata de Pablo San Emeterio y Jaime Sánchez. Expertos en seguridad que ya han descubierto otros fallos en aplicaciones bien conocidas como Snapchat o Viber. Ahora vuelven a comprobar que la seguridad de WhatsApp sigue sin ser la más potente a pesar de ser la aplicación más utilizada. Una cuestión que no sorprenderá a todos los usuarios pero que puede tener aplicaciones de lo más variopintas y maliciosas.
Ahora queda esperar para ver si los responsables de WhatsApp realizan alguna acción o protegen el proceso de envío con nuevos códigos y más protecciones. Algo de lo que los usuarios no deberían asustarse en demasía, pero que vuelve a poner el punto de atención sobre esta conocidísima y extendida herramienta de comunicación.
3 respuestas a “Descubren cómo falsificar el contenido y emisor de los mensajes de WhatsApp”
en la primera oracion:
A pesar de que la aplicación de mensajería sigue creciendo y oreciendo
la palabra correcta OFRECIENDO…
Supongo!.
😉
No es la aplicación más segura? Jaja
Es la más utilizada y objetivo de mayor número de hackers.. Grqn dificultad..a no ser que creen una herramienta que se ejecute y directamente vas a la página del chat..eso.si seria.preocupante..
Ahora solo tiene q pagar la exclusiva y cerrar el agujero.
Porque algunos mensajes de voz me deja escucharlos y otros no ?