Whatsapp y su brecha de seguridad

Escrito por JuLiNuX, el 12 de enero de 2012
votarmeneala

Creo que es de los pocas aplicaciones del mundo que no necesita presentación, nos acerca de los que estamos lejos y nos aleja de los que estamos cerca.

Whatsapp es la aplicación más descargada de la AppStore y se ha situado como pionera en mensajería en otras plataformas como Blackberry, Windows Phone o Android el fenómeno Whatsapp ha marcado una época.

Pero, ¿que pasaría si os dijera que todas las conversaciones que estas teniendo con tus contactos pueden ser capturadas con un simple programa?

Pues los chicos de seginformatica.net han realizado una aplicación que, poniendo en modo promiscuo el adaptador wifi puede capturar los paquetes de conversaciones del whatsapp.

Para que os quedeis mas tranquilos deciros WhatsappSniffer “solo” captura las conversaciones si la persona esta bajo la misma red wifi que el capturador.

Fuente: http://www.seginformatica.net

 

8 Comentarios en “Whatsapp y su brecha de seguridad”

  1. melenas1414 dice:

    Bueno yo te puedo explicar esto:
    Primeramente comentar que hasta hace podo eso mismo se podía hacer con la cuenta de Facebook, de Twitter, de Google etc, ya que cuando enviabas tus credenciales no iban encriptados, ahora se ha solucionado esto entrando en https, que encripta tus datos.
    Esto no lo tiene Whatsapp, puede ser simplemente para mejorar la velodidad y el volumen de datos que llegan al servidor de Whatsapp ya que un texto encriptado puede ocupar relativamente más que un texto no encriptado.
    Pero también hay que tener en cuenta una cosa las redes wifi algunas veces encriptan, como es el caso de las conexiones wifi con contraseñas, estas conexiones vienen ya encriptadas por lo tanto no pueden ser leídas como un texto plano.
    Para que tu mensaje pueda ser legible por los demás con un simple capturador de tráfico debemos estar en una red wifi libre, o sea sin contraseña y ya allí es donde pueden espiarte. No solo te pueden espiar los que están conectados por red wifi sino los que están por cable.
    Bueno espero que esto sirva de aclaración.

    • Juanma dice:

      Muy buenas, solo una pequeña corrección melenas1414,

      Da igual si la red está con Wpa2 PSK. Saltarse la seguridad de esta sólida combinación es tarea sencilla si hay continuos usuarios conectándose a ella (o si solo hay uno, podemos obligarle a reconectarse mediante una ataque de desasociación), de los cuales obtendremos las capturas de autenticación del usuario y con ellas, el acceso a la red (sólo nos salvaría si la password fuese lo suficientemente larga y complicada).

      Una vez dentro de la red Wifi, enviando otro ataque de desasociación a todas las personas que estén conectadas, obtendremos las claves utilizadas por los usuarios en dicha conexión, con lo cual, ya podríamos ver todo el tráfico generado por ellos y consigo, sus contraseñas, conversaciones, etc…

      He intentado simplificar la explicación lo máximo posible, espero que se haya entendido.

      Mis recomendaciones son, por supuesto, utilizar WPA2-PSK siempre que el hardware del que dispongamos nos lo permita, utilizar una password larga (yo uso frases rebuscadas) y si podemos, un filtro MAC de acceso al router pondría la ginda a una conexión wifi bien consolidada.

      Un saludo a todos, me alegra volver a comentar por aquí.

  2. JuLiNuX dice:

    Pues el Whatsapp ya no se encuentra en la AppStore, no se si por la salida de iMessage o por los temas de seguridad pero es una aplicación muy usada.

  3. edu dice:

    hola amigos soy nuevo y me gustaria haceros una preginta.me he descargado el programa pero cuando me dice(introduzca su numero de targeta),que tengo que poner?.muchisimas gracias a todos

Deja un comentario