Una vulnerabilidad en WhatsApp permite a cualquiera que pueda espiar una
conexión de la aplicación, a descifrar los mensajes de los usuarios.
El estudiante de Informática de la Utrecht University, This Alkemade, encontró —durante sus trabajos en el proyecto de mensajería instantánea open source Adium— la falla en el sistema que WhatsApp utiliza para la seguridad de sus mensajes: el mismo código de cifrado para los mensajes entrantes y salientes.
El estudiante de Informática de la Utrecht University, This Alkemade, encontró —durante sus trabajos en el proyecto de mensajería instantánea open source Adium— la falla en el sistema que WhatsApp utiliza para la seguridad de sus mensajes: el mismo código de cifrado para los mensajes entrantes y salientes.
El error afectaría a dispositivos Android, iOS y Nokia Series 40. Entre sus conclusiones, publicadas en su blog, en la entrada Piercing Through WhatsApp’s Encryption (Perforando el cifrado de WhatsApp), Alkemade concluye que el usuario debe considerar "como comprometidas todas sus conversaciones previas", además de que no puede hacer nada más que "dejar de usar [la aplicación] hasta que los desarrolladores la actualicen". Además, ha publicado una prueba de concepto.
De acuerdo con medios internacionales, responsables de WhatsApp han descartado que las conversaciones de sus usuarios estén en peligro. Sin embargo, desde su publicación, ningún medio oficial de la aplicación (cuentas de Twitter o blog) se han pronunciado.
El estudiante remarcó en su publicación ha recibido recientemente "numerosos alegatos" por su seguridad: facilidad para robar contraseñas, mensajes no cifrados e incluso un sitio en el que se puede cambiar el estatus de un usuario.
Fuente: bSecure
0 comentarios:
Publicar un comentario