Buscar

2012/05/12

Una falla de seguridad hace públicas las conversaciones de WhatsApp


Debido a que el flujo de datos de la aplicación de mensajería instantánea WhatsApp no está encriptado, todos los mensajes, fotos o ubicaciones enviados a través de una red Wi-Fi pueden ser interceptados gracias a una nueva aplicación para Android.
Con WhatsApp los usuarios pueden enviar mensajes, fotografías o vídeos de forma gratuita con otros mimebros de la aplicación.
Pero los usuarios que están en peligro por un problema de seguridad son los de Android, un sistema operativo de código abierto, y porque los desarrolladores de Whatsapp no ofrecen transmisión de datos segura mediante encriptación.
Para acceder a las conversaciones supuestamente privadas de otros usuarios de Whatsapp no se necesita una computadora conectada, tan solo es necesario tener un dispositivo Android conectado a la misma red Wi-Fi con una aplicación específica (como por ejemplo las que se ofrecen en lugares públicos como cafeterías).
Según informa la compañía de seguridad G Data, una aplicación permite hacer públicas las conversaciones de Whatsapp cuando el usuario se conecta a la aplicación en redes Wi-Fi.
El desarrollador de la aplicación afirma que solo quiere poner de relieve la problemática situación de la seguridad de WhatsApp, algo que no va a detener la descarga de la aplicación y su uso en contra de otros, asegura la compañía, citada por la agencia Europa Press.
WhatsApp no encripta los datos enviados y esta es la razón por la que es posible acceder a estos datos.
De acuerdo a G Data, WhatsApp fue informada acerca de éste y otros temas a finales de 2011 por al menos un consultor de seguridad.
Ante este problema la compañía se comprometió a solucionar el problema lanzando una actualización de Whatsapp para Android.
Sin embargo, el equipo de G Data ha comprobado que la actual versión 2.7.7532 para Android sigue siendo vulnerable al "sniffing", a pesar de que en la descripción de la actualización aseguran que se han resuelto problemas de seguridad.
Google reaccionó a estas informaciones retirando la aplicación del desarrollador que permitía el acceso a las conversaciones de Whatsapp a través de una red Wi-Fi.

No hay comentarios: