Baja seguridad en WhatsApp

WhatsApp se ha convertido en una de las aplicaciones más utilizadas por la comodidad de uso y está claramente sustituyendo los servicios de SMS y MMS en nuestros smartphones. Sin embargo, es una aplicación que nació con graves deficiencias de seguridad y, muy a pesar de los cambios realizados hasta el momento sigue dejando lagunas importantes.

En un principio, las comunicaciones se enviaban sin encriptar, de manera que con un simple sniffer de red wifi se podían obtener múltiples conversaciones en texto plano, junto con los números de teléfono asociados al emisor y destinatario del mensaje.Ahora han introducido métodos de encriptación no demasiado potentes y fáciles de explotar maliciosamente.

Dicha seguridad varía si usamos WhatsApp en Android o en iOS. El cifrado de nuestras credenciales en Android se reduce a un simple hash MD5 del número IMEI del móvil puesto del revés, algo que se puede conseguir muy fácilmente. En el caso de iOS el cifrado se obtiene haciendo el mismo hash MD5 de la dirección MAC del terminal repetida dos veces. […] Datos como el IMEI o la dirección MAC de un teléfono móvil son demasiado fáciles de obtener, incluso para una persona que no tenga conocimientos avanzados de hacking.

Sin entrar en los aspectos centrales del servicio que hacen pasar el tráfico global por servidores ubicados en Estados Unidos y por tanto nuestra información es susceptible de ser examinada por servicios de ese país, debemos conocer las limitaciones e implicaciones que el uso indebido del programa puede llegar a suponer.

• http://bandaancha.eu/foros/tu-contrasena-whatsapp-tu-imei-1697483
• http://www.genbeta.com/movil/whatsapp-envia-sus-mensajes-encriptados-pero-su-seguridad-sigue-siendo-baja
• http://fileperms.org/whatsapp-is-broken-really-broken/