Ir al contenido

Cómo espiar conversaciones de Whatsapp y Cómo debes protegerte

 

¿Creías que el cifrado de seguridad de WhatsApp es 100% seguro? Aquí te enseño Cómo pueden espiar tus conversaciones de Whatsapp y Cómo debes protegerte.

Desde hace ya un tiempo WhatsApp utiliza un cifrado “Extremo a Extremo” que permite que los mensajes sean leídos solamente por el emisor y el receptor. De hecho al iniciar una conversación WhatsApp te muestra la siguiente notificación:

Este protocólo usado por WhatsApp genera una clave Pública que es conocida por el dispositivo de tus “contactos” y una clave privada que es conocida únicamente por tu dispositivo móvil.

Esto supone que nadie más, excepto tú y tu contacto podrán leer las conversaciones, sin embargo aún con esta medida de seguridad terceras personas pueden leer tus conversaciones y esto lo demostró el experto en Seguridad Informática Tobias Boelter, quien reportó un bug de WhatsApp que permite a terceros poder “capturar” tus conversaciones cuando tú estás desconectado (“modo avión”, “móvil apagado”, “sin datos” o “sin internet”).

 

¿En que consiste este “hueco” de seguridad?

En palabras SIMPLES:

Cuando un usuario está desconectado de la red de WhatsApp, los mensajes que le envíen quedarán “en fila de espera” en los servidores de WhatsApp con la clave pública de su teléfono, es en ese preciso momento en que alguien malintencionado podría capturar tus conversaciones desde un nuevo móvil.

Claro está, el pirata podría tener un clon de tu tarjeta SIM o bien algún organismo del gobierno podría solicitar una copia de las mismas con una orden judicial.

Si sabes inglés, te recomiendo ver el siguiente video en dónde se explica en términos técnicos Cómo un tercero podrá espiar tus conversaciones de WhatsApp:

 

 

¿Cómo puedes protegerte?

Si eres un empresario, figura pública o simplemente si deseas tener la certeza de que tus conversaciones de WhatsApp no serán interceptadas y leídas por un tercero, entonces sigue las siguiente recomendaciones:

  • Controla cuándo y Cómo envías tus mensajes
  • Evita enviar información confidencial (Datos personales, tarjetas de crédito, contraseñas, etc.) a través de este medio
  • Activa las notificaciones de Seguridad, para ello ve a “Configuración” y selecciona “Cuenta” y entra a la opción “Seguridad” y activa el botón “Mostrar las notificaciones de Seguridad”. Esto no evitará que un tercero pueda leer tus conversaciones pero Sí te alertará en caso de que en el cifrado tu claves privada y pública exista algún cambio.

Como te mencioné, este bug puede ser explotado únicamente con el dispositivo apagado, por tanto si estarás offline mucho tiempo, informa a tus contactos principales para evitar que te envíen información confidencial durante ese período o que usen medios alternos.

Para concluir, el bug no solo afecta el sistema de mensajes de WhatsApp, sino que también al sistema de llamadas, por lo que tus llamadas también pueden ser desviadas hacía otro dispositivo mientras estás desconectado. Esto lo demostró el mismo experto en el siguiente video:

 

 

 

 

Publicado elCiberseguridad / Hacking

Se el primero en comentar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.