Descobreixen com falsificar el contingut i l'emissor dels missatges de WhatsApp

A pesar que l'aplicació de missatgeria segueix creixent i pregant noves funcions de privadesa com en l'última actualització per a Android, el tema de la seguretat continua sent el seu major handicap O almenys això és el que es descobreix després l'exposició de dos experts de seguretat espanyols al congrés de seguretat Rooted CON celebrat fa un parell de dies. I és que hi ha un mètode per modificar el contingut i el remitent dels missatges enviats.Cosa que podria donar més d'un maldecap.

Fins i tot després de les darreres actualitzacions de l'aplicació, que semblen haver endurit les barreres del servei amb nous codis i contrasenyes en tot el procés d'enviament i recepció dels missatges, sembla que WhatsApp no ha pensat en totes les possibilitats. Així encara que ara hi ha quatre proteccions: una del mòbil al servidor, una altra del servidor al mòbil , i dos codis més, és possible sortejar-los i conèixer-los per realitzar tota classe de malifetes.

En conèixer aquestes proteccions un tercer és capaç d'interceptar el missatge que surt del mòbil de l'emissor i modificar-lo abans que arribi al servidor . Sense conèixer les claus, el servei de missatgeria reconeixeria els canvis i bloquejaria el missatge.No obstant això, aquests investigadors han descobert com fer creure el servidor que es tracta d'un missatge de l'emissor, encara que se n'hagi modificat el contingut. Això sí, es tracta d'un procés molt complex complex i que requereix coneixements avançats en matèria de seguretat

El que realment crida l'atenció són les possibles conseqüències d'aquesta pràctica. I és que és possible introduir un bitllet en una conversa, fer creure algú que s'està parlant amb una persona que en realitat no és, modificar continguts dels missatges” qüestions que invalidarien aquest servei com una prova davant d'un judici, per exemple, ja que després d'aquest procés de modificació no en queda cap rastre Ni els servidors són capaços de detectar-lo en ser enganyats amb els codis correctes descoberts i utilitzats a l'hora de falsejar el contingut o el remitent.Qüestions força greus des de diversos punts de vista, tot i que no és una pràctica estesa a causa de la seva gran dificultat. Tot i això demostra que WhatsApp segueix sense ser l'eina més segura.

Els investigadors que han descobert aquesta nova vulnerabilitat són ja coneguts d'aquest àmbit de la seguretat a Es tracta de Pablo San Emeterio i Jaime Sánchez Experts en seguretat que ja han descobert altres errors en aplicacions ben conegudes com aSnapchat o Viber Ara tornen a comprovar que la seguretat deWhatsApp segueix sense ser la més potent tot i ser l'aplicació més utilitzada. Una qüestió que no sorprendrà tots els usuaris però que pot tenir aplicacions molt variades i malicioses.

Ara queda esperar per veure si els responsables de WhatsApp fan alguna acció o protegeixen el procés d'enviament amb nous codis i més proteccionsUna cosa que els usuaris no s'haurien d'espantar massa, però que torna a posar el punt d'atenció sobre aquesta eina de comunicació molt coneguda i estesa.