Destacado Se descubre una vulnerabilidad en WhatsApp

Tema en 'Noticias' iniciado por Hans Landa, 11 Ene 2018.

Etiquetas:
  1. Hans Landa

    Hans Landa Usuario Casual nvl. 2
    42/77

    Registrado:
    3 Abr 2015
    Mensajes:
    909
    Me Gusta recibidos:
    1.300
    que permite el pleno acceso a los grupos:
    [​IMG]

    Un grupo de investigadores ha puesto a prueba la seguridad de varias aplicaciones de mensajería para descubrir, para su asombro, que se puede acceder a los grupos de WhatsApp, sus conversaciones y números de teléfono, sin que el hacker encuentre medidas de seguridad.

    [​IMG]

    Sin embargo, este descubrimiento tiene su trampa: para poder entrar en los grupos empleando esta vulnerabilidad es necesario tener acceso al servidor de WhatsApp. Facebook resta, por tanto, importancia al hallazgo y lo hace con un argumento sólido, puesto que para poder explotar esta vulnerabilidad, hay que acceder a sus ultraprotegidos servidores.

    [​IMG]

    El hallazgo de esta potencial grieta en el sistema se ha dado a conocer en el marco del Real World Crypto, un certamen que une a expertos en seguridad de todo el mundo que pudieron atender a las explicaciones del equipo de investigadores de la universidad Rurh de Bochum, que enfrentaron la seguridad de WhatsApp con Signal y Threema, las máximas exponentes en cifrado del mercado. Los datos no dejaban lugar a interpretaciones: quien tuviera acceso a los servidores de WhatsApp, podría acceder sin mayores problemas a un determinado grupo de la aplicación de chat y desde ahí, conocer conversaciones e interlocutores. “La confidencialidad del grupo se rompe desde el momento en el que un miembro no invitado puede acceder a todos los mensajes y leerlos”, expuso Paul Rössler, uno de los miembros del equipo que dio con la vulnerabilidad.[​IMG]

    ¿Qué está fallando si WhatsApp se vanagloria precisamente de contar con cifrado de punto a punto? El equipo descubrió que WhatsApp, perteneciente a Facebook, dejó un flanco abierto en el que, en teoría, se podía acceder a los grupos, confiando la seguridad en sus propios servidores. Es decir, que para entrar en un grupo, el hacker tiene que tener acceso al servidor de la firma, algo que suena bastante improbable conociendo las medidas de seguridad que las grandes firmas adoptan. Visto esto, uno podría pensar que el acceso está bien blindado, y esto es precisamente lo que ha sostenido Alex Stamos -responsable de seguridad en Facebook- en su perfil de Twitter, restando importancia al dato y sugiriendo que el titular de la revista que ha publicado la noticia, la prestigiosa Wired, era un tanto alarmista.

    Stamos explica que los grupos de WhatsApp están configurados de manera que cualquier nuevo acceso al mismo es notificado al resto de los miembros, con lo que cualquier acceso no deseado sería rápidamente neutralizado. La popular aplicación de mensajería emplea el cifrado de Signal, y a este respecto, Moxie Marlinspike, uno de sus desarrolladores, ha echado un capote a WhatsApp explicando con ironía que si una plataforma explica su seguridad es un blanco claro para los investigadores, “es más efectivo ser Telegram: pasa del cifrado en todos los aspectos… salvo en el marketing”, escribe en referencia a la ausencia de cifrado en los grupos de la citada plataforma.

    [​IMG] [​IMG]

    [​IMG]

    fuente:https://elpais.com/tecnologia/2018/01/11/actualidad/1515687235_967757.html


     
    A jimmyvalpo le gusta esto.
    Cargando...
  2. ALLIENSPERFECT

    ALLIENSPERFECT Usuario Avanzado nvl. 4
    262/305

    Registrado:
    8 Ene 2008
    Mensajes:
    17.877
    Me Gusta recibidos:
    836
    carnales,menos mal que yo no uso esa wea del whatsapp :charcheteo:
     
  3. jimmyvalpo

    jimmyvalpo Usuario Habitual nvl.3
    162/229

    Registrado:
    21 Feb 2011
    Mensajes:
    8.183
    Me Gusta recibidos:
    1.202
    Nos tienen sapiados por todos lados papa!!!!!
     
  4. el_bako

    el_bako Usuario Nuevo nvl. 1
    17/39

    Registrado:
    19 Sep 2012
    Mensajes:
    113
    Me Gusta recibidos:
    6
    Se sabe que Face coopera con las agencias de seguridad de EEUU, ese "fallo" no es más que un back door dejado ahí a propósito para hacer sapeos ilegales #Corta
     
  5. alfredorodrigo

    alfredorodrigo Usuario Nuevo nvl. 1
    7/39

    Registrado:
    12 Dic 2016
    Mensajes:
    55
    Me Gusta recibidos:
    13
    Mucha leyenda, pero seria weno ver los pantallazos del grupo de wasap de los wnes de la seleccion ese seria hackeo del weno
     
  6. terrestrials

    terrestrials Usuario Casual nvl. 2
    97/153

    Registrado:
    9 Nov 2014
    Mensajes:
    6.587
    Me Gusta recibidos:
    56
    Todo lo digital es posible vulnerarlo, todo, tarde o temprano.
     
  7. carocarolo

    carocarolo Usuario Habitual nvl.3
    187/229

    Registrado:
    3 Oct 2010
    Mensajes:
    13.007
    Me Gusta recibidos:
    14
    Ajajaj están buenas las imágenes del post :dali:
     
  8. dropkne

    dropkne Usuario Habitual nvl.3
    112/153

    Registrado:
    8 Abr 2008
    Mensajes:
    9.880
    Me Gusta recibidos:
    111
    es cosa de que escribas en las redes sociales que tienes un plan para matar al presidente y veras como llega el FBI, GOPE, GI JOE, POWER RANGERS, SIRENOMAN, ETC... a tu domiilio
     
  9. Poshito

    Poshito Usuario Habitual nvl.3
    112/153

    Registrado:
    18 Sep 2012
    Mensajes:
    5.532
    Me Gusta recibidos:
    177
    Hemos descubierto una falla "guiño guiño" en las cuales cualquiera, inclusive agencias de seguridad gubernamentales "guiño guiño" pueden meterse a ver tus conversaciones "guiño guiño". Y por supuesto todo sin querer "guiño guiño"
     
    A Kaeleme le gusta esto.
  10. Kaeleme

    Kaeleme Usuario Habitual nvl.3
    162/229

    Registrado:
    17 Dic 2009
    Mensajes:
    8.127
    Me Gusta recibidos:
    2.293
    Esa es la síntesis.
    Protegemos a nuestros usuarios, respetamos su derecho a privacidad, pero "una falla" permite que otros (GUIÑO GUIÑO GIGANTE) también puedan acceder a ciertas conversaciones.

    Atte
    Klm
     
  11. reneco

    reneco Usuario Casual nvl. 2
    42/77

    Registrado:
    25 Jul 2012
    Mensajes:
    780
    Me Gusta recibidos:
    142
    No me sorprende.