La seguridad y los problemas en WhatsApp

19 marzo, 2013

Noticias

¿Qué es Whatsapp?

No creo que hace falta explicar que es el Whatsapp. Es un servicio de mensajería instantánea disponible para cualquier smartphone que usa el protocolo xmpp. Los datos son enviados a bin-short.whatsapp.net bajo el puerto 5222 ( Atención : todo el tráfico de la aplicación va en claro – una vulnerabilidad que fue descubierta hace meses y reportada pero a la que whatsapp no hizo caso)

¿ Que significa esto ?

Pues alguien que sabe utilizar un sniffer puede interceptar todas las conversaciones si nos conectamos a una red wifi para ahorrar el 3G. Es recomendado usar de momento la 3G cuando hablamos por whatsapp para no tener sorpresas.

En día de hoy se está desarrollando un Sniffer que en consola todas las conversaciones, identificadores y demás que pasan por la red cuando se está usando el whatsapp

Consola Sniffer WhatsApp

Consola Monitor WhatsApp

Esta herramienta ya esta en uso en su versión beta y se puede utilizar en bibliotecas, wifi publico, aeropuertos, bares o restaurantes. Así se puede conseguir números de teléfonos y  algunas conversaciones privadas.

 

¿ Que puede pasar ?

Se puede robar de una forma muy fácil :

  • una conversación privada
  • números de teléfonos
  • contraseñas de cuentas

Si os parece poco podéis seguir usando el whatsapp en redes wifi desprotegidas.

Nota: ¿Porque no nos pide una contraseña a la instalación del programa? El mecanismo de autentificación  es SASL DIGEST-MD5 y supongamos que la contraseña será la misma para todos los usuarios alguien que va ha saber está contraseña podrá entrar en las cuentas de todos los usuarios (sí no lo ha hecho aún).

, ,

No comments yet.

Leave a Reply

Verificación Humana *