|
|
| | |
|
|
|
|
Lo que un 'hacker' s puede ver en tus mensajes cifrados de Whatsapp |
13/04/2016
|
Whatsapp anunciaba el pasado martes que activaba el cifrado de extremo a extremo en sus mensajes, asegurando que pasaban directamente de punto a punto (de emisor a receptor). Adems, tambin explicaban que no se almacenaba ningn tipo de informacin en los servidores y que ninguna persona tena forma de acceder a ellos.
Sin embargo, un hacker puede acceder a cualquier conversacin con sus procedimientos habituales: infectando el telfono de su vctima con un troyano, segn ha comprobado el perito informtico Carlos Aldama, que ha estado en contacto con EL MUNDO con intencin de analizar y aclarar el funcionamiento del nuevo cifrado.
Lo ms llamativo que Aldama ha podido comprobar, es que los mensajes slo estn cifrados cuando viajan hacia el receptor. Es decir, que en el propio terminal, tanto del emisor como de la persona a la que ha enviado el mensaje, todo se puede leer perfectamente si se accede remotamente (pirateando el terminal) a los archivos que almacenan las conversaciones, con lo cual, no estamos realmente protegidos de terceros, al igual que ocurre con muchas otras aplicaciones de mensajera, ya que este tipo de infecciones pueden atacar a todas las comunicaciones que realice el usuario con su telfono.
Entonces, de qu nos protege el cifrado de Whatsapp?. Nuestras conversaciones slo estn protegidas de los accesos o pirateos directos, los que se hacen mediante los canales de datos, ya sea va WiFi, 3G o 4G, que son los ms fciles de realizar.
Adems, hay otro punto que haba quedado en el aire desde un primer momento y que Aldama ha querido puntualizar: cuando la informacin viaja de emisor a receptor, pasa por los servidores de Whatsapp, dejando rastros almacenados a los que la compaa puede acceder, como los nmeros de telfono del emisor y el receptor, y la fecha y hora de cada mensaje nico.
Por qu ocurre esto? El caso es que existen dos tipos de protocolo de extremo a extremo, uno que s es propiamente de emisor a receptor, como el de Telegram en sus chats secretos, y otro que tiene un intermediario: el servidor, como el que ahora usa Whatsapp en sus mensajes.
El procedimiento es complicado pero se puede explicar de forma sencilla: cuando yo me registro en Whatsapp, genero una clave pblica que me identifica. Adems, tengo una clave privada que es a la vez mi clave de cifrado y mi llave para leer mensajes cifrados. T tienes lo mismo. As, si yo te envo un mensaje, lo hago con tu clave pblica (tu identidad), lo que garantiza que slo t puedas abrir el mensaje dado que nicamente t tienes tu llave privada. Cuando me respondas a ese mensaje, se proceder a realizar lo mismo en el sentido inverso. Es decir, cifrars con mi clave pblica y nicamente podr abrirlo yo con mi clave privada.
Pongamos un ejemplo bsico que podra entender cualquiera: tu eres el nico que tiene una llave con forma de manzana, y eso lo sabe todo el mundo, pero nadie puede robarte tu llave. As que cuando yo envo mi mensaje con un candado en forma de manzana, slo tu lo puedes abrir.
Pero eso no es todo: hay un momento en el que Whatsapp s almacena la conversacin cifrada en su servidor: cuando el receptor tiene el telfono apagado. Hasta que lo enciende, el servidor no lo entrega, lo retiene mientras tanto (con un largo periodo de caducidad). Aunque el mensaje no es vulnerable en ese momento porque sigue estando encriptado, Carlos asegura que este punto es importante porque demuestra que s se almacena la conversacin en el servidor, algo que Whatsapp no especificaba en un primer momento.
Si todos los miembros de un grupo estn en la ltima versin de Whatsapp, no habra nada que decir, los mensajes enviados en ese grupo estaran cifrados de extremo a extremo y no podran ser hackeados, como decamos, por red de datos (s con troyanos). Sin embargo, si alguno de los miembros no est actualizado, habra un agujero de seguridad en la conversacin.
Esto es porque hay un canal que no va cifrado de emisor a receptor. As, aunque los dems miembros s reciben su mensaje encriptado de punto a punto, hay uno que no, por lo que ese canal sera totalmente accesible para Whatsapp, que podra leer el mensaje sin dificultades.
Tal y como decamos este martes, que Whatsapp implantase este cifrado podra ser una reaccin directa a los casos de juicios por proteccin de datos en los que las tecnolgicas se enfrentan a las autoridades. Hablamos, entre otros, de la polmica del iPhone del asaltante de San Bernardino y de la detencin del vicepresidente de Facebook de Amrica Latina por negarse a revelar el contenido de unos mensajes de Whatsapp relacionados con un caso de narcotrfico. En el que alegaban que no posean ese acceso, ya que Whatsapp, aunque es propiedad de la red social de Zuckerberg, funciona de forma independiente.
Lo que ocurre, es que Whatsapp haba dicho al anunciar el cifrado de punto a punto que ahora no tendra ninguna potestad sobre los mensajes, y que no podra acceder a ellos ni siquiera por orden de las autoridades. As, al igual que el almacenamiento en los servidores, esto es una verdad a medias que confunde en la lectura. Es cierto que no pueden leer los mensajes porque se almacenan cifrados, pero pueden acceder a los datos pblicos que, segn Carlos Aldama, es una informacin que se suele pedir a menudo en procesos judiciales, ya que l mismo ha tenido que solicitarla en numerosas ocasiones.
Adems, este perito informtico cuenta que con orden judicial slo le daban esta informacin con una frecuencia de una de cada seis veces. Sin embargo, cuando comenz a hacerlo enviando correos directamente a Whatsapp, identificndose como perito del usuario, consegua esos datos rpidamente la mayora de las veces: los nmeros de telfono que mantenan conversaciones y en qu fecha y hora (nunca el contenido de los mensajes). Eso le vala, por ejemplo, para demostrar que un agresor mantena contacto con la vctima.
As, Whatsapp podra seguir siendo llamado a colaborar en procesos judiciales cuando fuese por la necesidad de esos datos pblicos, a pesar de que la compaa ha dejado caer en sus comunicados que ya no podra entregar informacin a peticin de las autoridades.
(El Mundo) Eva Mosquera.
|
|
China clausura los servicios de libros y pelculas de Apple |
27/04/2016 |
|
La renovada campaa de las autoridades chinas por reforzar el control sobre los contenidos disponibles en internet se ha cobrado una nueva vctima, la multinacional estadounidense de tecnologa Apple,...
|
|
|
Vivaldi, el nuevo navegador personalizable que quiere plantar cara a Chrome |
27/04/2016 |
|
Chrome, Internet Explorer, Safari El grueso de los navegadores avanza hacia un diseo minimalista que ofrece interfaces completamente limpias para los usuarios, pero que por contra, comprometen las...
|
|
|
Cmo 'House of Cards' se convirti en un xito mundial gracias a un algoritmo |
27/04/2016 |
|
En febrero de 2013, Netflix rompi con los patrones establecidos. Estbamos habituados a que los captulos de nuestras series favoritas llegaran con cuentagotas, mantenindonos en vilo mientras esperbamos...
|
|
|
Los hackers llevan sombrero blanco, gris y negro |
20/04/2016 |
|
Algunos medios aseguran que el desbloqueo del iPhone de San Bernardino ha sido llevado a cabo por hackers 'de sombrero gris'. Quines son? Este es un pequeo glosario explicativo de los tres tipos...
|
|
|
Tierra y aire, los planes de conexin de Facebook |
20/04/2016 |
|
Facebook no se conforma con 1.600 millones de usuarios activos. Tampoco con que visiten la red social ms de 1.000 millones al da. Durante el segundo da de la conferencia F8 se centraron en explicar...
|
|
|
Microsoft demanda al gobierno de Estados Unidos para poder avisar a sus clientes de que son espiados |
20/04/2016 |
|
Microsoft demand el pasado 14 de abril al Gobierno de EEUU al considerar que esinconstitucional que el Ejecutivo prohba a las empresas tecnolgicas informar a sus clientes cuando sus datos han sido revisados.
La...
|
|
|
iPhone 7: las claves del nuevo mvil que quiere cambiarlo todo |
13/04/2016 |
|
Sin jack de auriculares, con cmara dual y carga inalmbrica... Apple quiere volver marcar tendencia con esta nueva versin de su popular mvil.
El gigante americano podra dar una nueva vuelta...
|
|
|
Lo que un 'hacker' s puede ver en tus mensajes cifrados de Whatsapp |
13/04/2016 |
|
Whatsapp anunciaba el pasado martes que activaba el cifrado de extremo a extremo en sus mensajes, asegurando que pasaban directamente de punto a punto (de emisor a receptor). Adems, tambin explicaban...
|
|
|
Cmo la tecnologa ha hecho posible la mayor filtracin de la historia |
13/04/2016 |
|
Todo empez con una filtracin masiva y un homenaje a Star Trek. La primera vaci los servidores de la firma panamea Mossack Fonseca, dando lugar a lo que vendra despus: el proyecto Prometheus....
|
|
|
El 5G en Espaa podr desarrollarse en un principio en bandas ya existentes |
01/04/2016 |
|
El 5G, llamado a revolucionar el modo en que nos comunicamos, podr comenzar a desarrollarse en Espaa en las bandas del espectro radioelctrico que los operadores ya estn utilizando para servicios mviles,...
|
|
|
|
|
|
|
|