--> www.kuyle.info kuyle.info

Estos serían los principales errores de seguridad de WhatsApp desde su inicio al éxito en 2011.

domingo, 30 de diciembre de 2012 Kuyle.info

Los fallos de WhatsApp son conocidos por todos y hasta la fecha parecían incontables. La aplicación de mensajería instantánea instalada en más de 10 millones de terminales sólo en España ha pasado de las caídas de sus servidores a las vulnerabilidades de su servicio. A WhatsApp se le acusa de no eliminar los mensajes y de la posibilidad de acceder a un terminal al compartir una red WiFi. Estas son sólo algunas de sus vulnerabilidades que se llevan destapando desde su exitoso lanzamiento en países de medio mundo.

WhatsApp es una compañía bastante opaca pero su éxito ha sido atronador pese a sus innumerables alternativas más seguras. A los usuarios parece no importarles demasiado su seguridad y aunque muchos temen por su privacidad se resisten al cambio. Es lo que se suele pensar, 'si no quieres quedarte incomunicado tienes que estar con WhatsApp'. Recopilamos los principales errores de seguridad (sin contar caídas de servicio) vividos con esta aplicación desde 2011.

Y es que fue en Marzo de 2011 dónde se detecta que una de las 41 aplicaciones inseguras de Android es WhatsApp ya que su servidor opera sin protección por la ausencia de cifrado. WhatsApp utiliza el protocolo XMPP, una potente tecnología de comunicación abierta. El problema es que todos los valores menos el nombre del usuario y su contraseña se envían sin cifrado.

En Junio de 2011 desde Securitybydefault detectan que el servicio almacena los mensajes borrados en una base de datos interna y la localización del usuario sin previo aviso. Por ello WhatsApp tuvo que sacar una versión que permitía el cifrado. Sin embargo este cifrado permitió la posibilidad de robar cualquier cuenta registrada de forma sencilla, lo que se conoce por suplantación de identidad.

En Marzo de 2012 vuelven a saltar las alarmas al detectarse que los problemas de privacidad continúan y se informa que se puede acceder al estatus de cualquier número sin restricciones. De esta forma expertos informáticos pudieron extraer el número de usuarios de WhatsApp en España. 

En Mayo de 2012 se detectó problemas en la gestión de mensajes enviados para verificar números poniendo en riesgo la seguridad del usuario de WhatsApp. Fue a finales de Mayo cuando WhatsApp anuncia oficialmente en su cuenta de Twitter que se ha realizado un cambio que ya permite el correcto cifrado de datos, una acción que realiza por la fuerte presión del mercado en estas fechas.

En Agosto de 2012 la compañía anuncia mejoras para blindar la privacidad de sus usuarios y un mes después se descubre cómo se genera la contraseña de acceso mediante el código del dispositivo (IMEI) en el caso de Android y de la dirección MAC de la tarjeta WiFi en iPhone lo que puede provocar el robo o espameo de las cuentas con total facilidad.

El mes de Noviembre también nos dejó una dura crítica a este servicio ya que la aplicación tuvo una incidencia que provocó que millones de usuarios sufrieran la alternación del estado con el mensaje 'Error: status unavailable'. Se descubre un problema en la implementación del protocolo que permite un ataque con acceso a la cuenta sin que la persona espiada se de cuenta.

0 comentarios:

Publicar un comentario

Kuyle.info se compromete a publicar y responder su comentario lo antes posible.