Menú de contenidos Cerrar

Noticias

Vulnerabilidad en WhatsApp podría exponer los mensajes de sus usuarios

Noticias

lectura de un minuto

Autores

Un investigador de seguridad holandés asegura que ha descubierto una vulnerabilidad en el sistema criptográfico de la aplicación de mensajería instantánea WhatsApp, que podría permitir que terceras personas tengan acceso a las comunicaciones de sus usuarios.

Thijs Alkemade, estudiante de ciencias informáticas y matemáticas de la universidad holandesa Utrecht, dijo que la aplicación comparte la llave de codificación en ambos extremos de la conversación, haciendo que sea más fácil para los criptógrafos decodificar los mensajes que se envían mediante las redes de Internet.

“Hay que asumir que cualquier persona que pueda interceptar tu conexión de WhatsApp también es capaz de decodificar tus mensajes con un poco de esfuerzo”, dijo Alkemade en una entrada que publicó en su blog. “Deberías considerar comprometidas todas tus conversaciones previas de WhatsApp. No hay nada que un usuario pueda hacer al respecto… excepto dejar de usarlo hasta que los desarrolladores puedan actualizarlo”.

El investigador no se contactó con WhatsApp antes de informar al público sobre la vulnerabilidad. “Me parecía importante que la gente supiera que WhatsApp no es seguro y no creo que vayan a solucionar esto pronto”, dijo.

Otros expertos que revisaron los estudios de Alkemade respaldaron sus conclusiones. “Es una vulnerabilidad muy grave que mucha gente sabe cómo explotar”, dijo Thomas Ptacek, un reconocido experto de seguridad y criptógrafo. “El atacante no necesita estar en el medio ni tener ningún tipo de influencia sobre los mensajes”.

Pero WhatsApp declaró que teme que se esté exagerando la magnitud de este problema. “Aunque agradecemos la retroalimentación, nos preocupa que este blogger describa una situación demasiado teórica. No es cierto que todas las conversaciones deberían considerarse comprometidas. Esto se está exagerando y llenando de sensacionalismo. Por favor, informen con responsabilidad y hagan investigaciones que vayan más allá de la esfera de Twitter. Tenemos una compañía en nuestras manos. A trabajar”.

Fuentes:

D’oh! Basic flaw in WhatsApp could allow attackers to decrypt messages PC World
Critical WhatsApp crypto flaw threatens user privacy, researchers warn Ars Technica
Critical WhatsApp crypto flaw threatens user privacy, researchers warn Tech Week Europe

Autores

Vulnerabilidad en WhatsApp podría exponer los mensajes de sus usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada