Descubierto un nuevo error de cifrado en WhatsApp
>

Descubierto un nuevo error de cifrado en WhatsApp

El popular software de mensajería instantánea gratuita para smartphones WhatsApp salta nuevamente a la palestra y no es por nada bueno, si ya había sido investigada en Canadá y en los Países Bajos por la petición excesiva de datos durante la inscripción al servicio y por la retención de datos de forma indefinida, ahora llueve sobre mojado ya que el estudiante de matemáticas Thijs Alkemade ha descubierto un fallo de seguridad en el cifrado de los datos, datos sensibles como por ejemplo el IMEI (International Mobile Equipment Identity) del teléfono móvil o la MAC de la red (Media Access Code).

El IMEI lo agrega el fabricante al teléfono como si del número de bastidor de un coche se tratara y aunque su conocimiento no es público de vez en cuando se trasmite en forma de texto plano. Evidentemente, no es posible elegir que IMEI vas a tener, ni tampoco se puede cambiar (al menos legalmente). La dirección MAC se agrega del mismo modo a la tarjeta de red durante el proceso de fabricación y es visible públicamente.

WhatsApp, que es un servicio de pago en la mayor parte de sistemas operativos móviles, y tras haber trabajado anteriormente  en el cifrado, la compañía ha asegurado oficialmente que «la comunicación de WhatsApp entre el teléfono y el servidor está totalmente cifrada». Sin embargo Alkemade explica de manera profana, donde reside el problema: WhatsApp genera una clave de sesión, lo utiliza para inicializar un flujo de cifrado, y luego utiliza la misma secuencia de cifrado para los mensajes entrantes y salientes.  Además, WhatsApp utiliza el cifrado RC4 que se sabe que tiene errores criptográficos y no debe utilizarse para nuevas aplicaciones habiendo disponibles mejores alternativas. Esto hace previsible y vulnerable la clave de cifrado.

Si os interesa conocer los detalles técnicos podéis consultar la explicación completa de Thijs Alkemade en su blog personal.

Alkermade recomienda no utilizar WhatsApp hasta que este fallo sea corregido y aconseja que en caso de usarlo no se envíe información importante, solamente mensajes intrascendentes, ya que cualquiera podría «pinchar» la conversación con un poco de empeño y conocimientos.

Whatsapp no seguro


Publicado por para PSNeo.com el a las 14:30

Comentarios