Un Nuevo Fallo de Seguridad en WhatsApp Permite Obtener Nuestra Localización

Written By Unknown on Rabu, 16 April 2014 | 22.36

Desafortunadamente, la compra de WhatsApp por parte de Facebook no ha conseguido acallar las numerosas críticas sobre la plataforma por su escasa seguridad al gestionar los datos y conversaciones de millones de personas en todo el mundo. Pese a que ahora la comunicación entre el dispositivo y el servidor de la compañía se encuentra cifrado bajo el protocolo SLL (incomprensible que no lo estuviera antes), parece que WhatsApp se ha dejado algo sin cifrar.

Si estáis acostumbrados a compartir vuestra localización con amigos o familiares mediante WhatsApp debéis tener cuidado, pues se ha descubierto recientemente que un fallo de seguridad relacionado con esta función puede poner al descubierto fácilmente nuestra localización a hackers y agencias de espionaje. De nuevo, un ataque man-in-the-middle es suficiente para revelar todos nuestros datos.

Los descubridores de esta vulnerabilidad son unos investigadores de la Universidad de New Hampshire, quienes han detallado paso por paso el procedimiento que realizada WhatsApp cada vez que compartimos una ubicación y dónde reside dicho fallo de seguridad. Al parecer, al compartir una ubicación entre dos usuarios de WhatsApp, la aplicación necesita en primer lugar ubicarlos en Google Maps dentro de una ventana de la propia aplicación.

1x1.trans

Una vez localizados, WhatsApp obtiene la ubicación y miniaturiza una imagen del propio Google Maps para compartirlo como el icono del mensaje, pero desafortunadamente WhatsApp descarga esta imagen a través de un canal no cifrado de Google, lo cual implica que podría ser descubierto durante un ataque man-in-the-middle.

La imagen de nuestra localización no se descarga a través de un canal encriptado, como sí lo hacen el resto de mensajes

Como afirman los propios investigadores: "El problema principal es que la imagen de la localización no está encriptada, dejándola abierta para la posible interceptación a través de cualquier Rouge AP o ataque man-in-the-middle". También apuntan a que la descarga de la imagen no se realiza hasta que el mensaje se envía, por lo que no fueron capaces de interceptar la localización hasta que el usuario la envió.

Sin embargo, no es necesario alarmarse, pues este ataque sólo es posible cuando agresor y víctima están conectados a la misma red, con el fin de facilitar los ataques MITM. Por este motivo, los únicos que podrían sacar provecho de esta vulnerabilidad serían agencias de espionaje como la NSA o el GCHQ. Por suerte, como apuntan en The Hacker News, los investigadores ya han reportado el problema WhatsApp y la compañía ha comunicado que será solucionado en breve.

¿Soléis compartir vuestras ubicaciones mediante WhatsApp?


Anda sedang membaca artikel tentang

Un Nuevo Fallo de Seguridad en WhatsApp Permite Obtener Nuestra Localización

Dengan url

http://pijatbayiunyu.blogspot.com/2014/04/un-nuevo-fallo-de-seguridad-en-whatsapp.html

Anda boleh menyebar luaskannya atau mengcopy paste-nya

Un Nuevo Fallo de Seguridad en WhatsApp Permite Obtener Nuestra Localización

namun jangan lupa untuk meletakkan link

Un Nuevo Fallo de Seguridad en WhatsApp Permite Obtener Nuestra Localización

sebagai sumbernya

0 komentar:

Posting Komentar

techieblogger.com Techie Blogger Techie Blogger