Tu opinión

WhatsApp: dos fallas de seguridad

Un investigador ha descubierto dos errores en WhatsApp que pueden comprometer la privacidad de los usuarios.

Un investigador ha encontrado dos fallas en la seguridad de la aplicación de mensajería instantánea para smarthpones o teléfonos inteligentes WhatsApp que ponen en peligro la privacidad de los mensajes de sus usuarios. Los errores afectan a los algoritmos de encriptación que la aplicación utiliza para proteger las comunicaciones. Thijs Alkemade, estudiante de ingeniería informática y matemáticas en la universidad de Utrecht (Países Bajos), ha descrito en su web personal en qué consisten estos problemas, de los que se hace eco el blog Genbeta. El primero de los errores afecta al sistema RC4, encargado de cifrar los mensajes. Según el método con que este algoritmo encripta los mensajes y, dado que WhatsApp utiliza el mismo código de seguridad tanto para el tráfico saliente como para el entrante del celular, un intruso podría deshacer el cifrado RC4 y acceder a los mensajes de texto original.

El otro fallo afecta al sistema HMAC, encargado de la autenticación de las comunicaciones. Es un código que garantiza que el mensaje no ha sufrido modificaciones por el camino. Al parecer, WhatsApp reutiliza la clave empleada para el RC4 en este segundo algoritmo, lo que permitiría a un atacante reproducir el mensaje, reenviarlo o eliminarlo sin que ni los servidores ni usuario lo supieran. Por el momento, WhatsApp, una de las aplicaciones más usadas, no ha comentado nada al respecto de estos problemas.

Foto con licencia CreativeCommons, Flickr: clasesdeperiodismo
Deja tu comentario

Comentarios

MENOS MAL NO USO LA APLICACION
gracias por saberlo pero hoy quien se escapa de el espionaje digital ?