Noticias

Vulnerabilidad en WhatsApp podría exponer los mensajes de sus usuarios

Un investigador de seguridad holandés asegura que ha descubierto una vulnerabilidad en el sistema criptográfico de la aplicación de mensajería instantánea WhatsApp, que podría permitir que terceras personas tengan acceso a las comunicaciones de sus usuarios.

Thijs Alkemade, estudiante de ciencias informáticas y matemáticas de la universidad holandesa Utrecht, dijo que la aplicación comparte la llave de codificación en ambos extremos de la conversación, haciendo que sea más fácil para los criptógrafos decodificar los mensajes que se envían mediante las redes de Internet.

“Hay que asumir que cualquier persona que pueda interceptar tu conexión de WhatsApp también es capaz de decodificar tus mensajes con un poco de esfuerzo”, dijo Alkemade en una entrada que publicó en su blog. “Deberías considerar comprometidas todas tus conversaciones previas de WhatsApp. No hay nada que un usuario pueda hacer al respecto… excepto dejar de usarlo hasta que los desarrolladores puedan actualizarlo”.

El investigador no se contactó con WhatsApp antes de informar al público sobre la vulnerabilidad. “Me parecía importante que la gente supiera que WhatsApp no es seguro y no creo que vayan a solucionar esto pronto”, dijo.

Otros expertos que revisaron los estudios de Alkemade respaldaron sus conclusiones. “Es una vulnerabilidad muy grave que mucha gente sabe cómo explotar”, dijo Thomas Ptacek, un reconocido experto de seguridad y criptógrafo. “El atacante no necesita estar en el medio ni tener ningún tipo de influencia sobre los mensajes”.

Pero WhatsApp declaró que teme que se esté exagerando la magnitud de este problema. “Aunque agradecemos la retroalimentación, nos preocupa que este blogger describa una situación demasiado teórica. No es cierto que todas las conversaciones deberían considerarse comprometidas. Esto se está exagerando y llenando de sensacionalismo. Por favor, informen con responsabilidad y hagan investigaciones que vayan más allá de la esfera de Twitter. Tenemos una compañía en nuestras manos. A trabajar”.

Fuentes:

D’oh! Basic flaw in WhatsApp could allow attackers to decrypt messages PC World
Critical WhatsApp crypto flaw threatens user privacy, researchers warn Ars Technica
Critical WhatsApp crypto flaw threatens user privacy, researchers warn Tech Week Europe

Vulnerabilidad en WhatsApp podría exponer los mensajes de sus usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada