El cifrado de Whatsapp en riesgo


El cifrado de Whatsapp en riesgo

Un fallo de seguridad informática en el protocolo de cifrado SS7 permitiría burlar el cifrado de Whatsapp e interceptar conversaciones.

Seguridad informática: El cifrado de Whatsapp en riesgo

Un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común número 7, el protocolo SS7, el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.  Este protocolo se emplea en el establecimiento de llamadas, la traducción de números, o el envío de SMS; y desde 1975, el año en que se desarrolló, no ha experimentado demasiados cambios.

El método, teóricamente, garantiza que todas las conversaciones lleven aparejada una clave privada y otra pública; la primera de las cuales sería la única que se compartiría entres los interlocutores; de tal manera que, si bien todos los comentarios pasarían por los servidores de la plataforma, lo harían cifrados. Sin embargo, numerosos expertos llevan tiempo alertando de los agujeros del protocolo SS7, unos errores que expondrían nuestras charlas y permitirían, a los interesados, espiarnos.

De esta manera, Positive Technologies narra cómo, mediante un portátil Linux y la aplicación WireShark, se han conectado al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp. Y lo han logrado de la mano de un fallo que les ha dejado “robar” el SMS de autentificación y suplantar la identidad de los interlocutores.

robo-mensajes-whatsapp

En todo caso, algunas filtraciones apuntan a que la compañía de mensajería instantánea pretende sustituir este sistema por el registro a través de una cuenta de correo electrónico, por lo que esta vulnerabilidad quedaría subsanada en un breve plazo de tiempo.

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

16 − cuatro =