More Stories
DEMOSTRACIÓN DE LA VULNERABILIDAD DE WHATSAPPNi a Whatsapp ni a...
(video)

DEMOSTRACIÓN DE LA VULNERABILIDAD DE WHATSAPP

Ni a Whatsapp ni a su actual propietario, Facebook, le interesa lo más mínimo hablar siquiera de este tema. Ya hay muchas otras fuentes interesadas defendiendo a capa y espada Whatsapp. Como as en la manga tienen a Signal que, siendo bastante segura, su control no está nada claro.

El video con esta demostración practica es de Tobias Boelter

En este video voy a hacer una pequeña demostración de la puerta trasera o vulnerabilidad actual en Whatsapp y que Facebook rehusa corregir. Especificamente yo simularé la conversación de dos usuarios imaginarios de Whatsapp: Edward y Laura. El teléfono de Edward enviará un mensaje al teléfono de Laura después de que yo haya activado todas las características de seguridad que Whatsapp puede ofrecer y tras verificar la “clave de seguridad”. Interceptaré este mensaje desde un tercer teléfono, representando a un gobierno malicioso.

En la práctica, la parte maliciosa, controlando los servidores de Whatsapp no necesita hacer todo esto del proceso de re-registro (simulado moviendo la SIM). Tampoco necesita esperar hasta que el teléfono de Laura se ponga en “modo aeroplano”.

El fallo de seguridad es que el dispositivo remitente automáticamente reencriptará los mensajes con cualquier clave que se le de. Y entonces, simplemente, se pondrá a enviar los mensajes.

El argumento de Facebook es que este comportamiento mejora la usabilidad (LoL) Dejando las puertas de mi piso sin cerrar día y noche también podría ser conveniente para mi. Pero no demasiado seguro, ¿no?

¿Qué pensáis? ¿Debería Whatsapp o el gobierno tener acceso a tus comunicaciones? ¿Qué deberíamos hacer después de que Whatsapp nos haya mentido en la cara sobre la seguridad de su encriptación dispositivo-a-dispositivo?


More posts are loading...