Estudiante dice haber encontrado falla en WhatsApp

11 de Octubre de 2013 4:09pm
periodista
Estudiante dice haber encontrado falla en WhatsApp
Un investigador de seguridad dijo que ha encontrado un error de codificación que permite que cualquier persona puede descifrar las comunicaciones enviadas con WhatsApp, la aplicación de teléfono inteligente multi-plataforma que procesa hasta 27 mil millones de mensajes instantáneos cada día.
Desarrolladores de WhatsApp que los mensajes son “totalmente encriptados” y su CEO Jam  Koum dice que el informe sobre la vulnerabilidad revelado este martes es "sensacionalista y exagerado." Sin embargo, un estudiante de informática en la Universidad de Utrecht en los Países Bajos y varios criptógrafos que han valorado su trabajo dijeron que la aplicación parece contener debilidades largamente documentados, incluyendo el uso de la misma clave de cifrado en ambos lados de una conversación. Como resultado de ello, dijeron, no es difícil para los criptógrafos para descifrar mensajes WhatsApp que viajan a través de redes Wi-Fi o de otros canales que pueden ser monitoreados.
"Usted debe asumir que todo aquel que es capaz de espiar a su conexión de WhatsApp es capaz de descifrar los mensajes, dado el esfuerzo suficiente",  Thijs Alkemade estudiante de informática y matemáticas, escribió en una entrada de blog publicada el martes . "Debe tener en cuenta todas las conversaciones de WhatsApp anteriores comprometidos. No hay nada que un usuario WhatsApp puede hacer sobre esto, excepto dejar de usarlo hasta que los desarrolladores pueden actualizarlo."
Alkemade publicó un seguimiento donde se ve el esquema de cifrado vulnerables en la versión Android de WhatsApp. Él dijo que sospecha que otras versiones de la aplicación se comportan de manera similar. Algunos criptógrafos, sin vínculos con Alkemade que han revisado los mensajes dijeron que los hallazgos son graves.
"Es un muy mal defecto que mucha gente sabe cómo explotar", dijo Thomas Ptacek, consultor de seguridad reconocido y criptógrafo, al escribir en una  discusión en Twitter . "El atacante no necesita estar en el medio o tener alguna influencia sobre los mensajes." 
"WhatsApp se toma la seguridad en serio y está continuamente pensando en maneras de mejorar nuestro producto", CEO de la compañía Koum escribió en un e-mail a Ars. "Si bien apreciamos sus comentarios, nos preocupa que la historia del blogger describe un escenario que es más de naturaleza teórica. Afirmar que todas las conversaciones deben ser consideradas en peligro es inexacta. Básicamente, esto es sensacionalista y exagerada. Por favor, informe de manera responsable y hacer investigaciones que va más allá de Twitter-esfera. Tenemos una empresa para funcionar. De vuelta al trabajo ".
Un investigador de seguridad dijo que ha encontrado un error de codificación que permite que cualquier persona puede descifrar las comunicaciones enviadas con WhatsApp, la aplicación de teléfono inteligente multi-plataforma que procesa hasta 27 mil millones de mensajes instantáneos cada día.
 
Desarrolladores de WhatsApp que los mensajes son “totalmente encriptados” y su CEO Jam  Koum dice que el informe sobre la vulnerabilidad revelado este martes es "sensacionalista y exagerado." Sin embargo, un estudiante de informática en la Universidad de Utrecht en los Países Bajos y varios criptógrafos que han valorado su trabajo dijeron que la aplicación parece contener debilidades largamente documentados, incluyendo el uso de la misma clave de cifrado en ambos lados de una conversación. Como resultado de ello, dijeron, no es difícil para los criptógrafos para descifrar mensajes WhatsApp que viajan a través de redes Wi-Fi o de otros canales que pueden ser monitoreados.
 
"Usted debe asumir que todo aquel que es capaz de espiar a su conexión de WhatsApp es capaz de descifrar los mensajes, dado el esfuerzo suficiente",  Thijs Alkemade estudiante de informática y matemáticas, escribió en una entrada de blog publicada el martes . "Debe tener en cuenta todas las conversaciones de WhatsApp anteriores comprometidos. No hay nada que un usuario WhatsApp puede hacer sobre esto, excepto dejar de usarlo hasta que los desarrolladores pueden actualizarlo."
 
Alkemade publicó un seguimiento donde se ve el esquema de cifrado vulnerables en la versión Android de WhatsApp. Él dijo que sospecha que otras versiones de la aplicación se comportan de manera similar. Algunos criptógrafos, sin vínculos con Alkemade que han revisado los mensajes dijeron que los hallazgos son graves.
 
"Es un muy mal defecto que mucha gente sabe cómo explotar", dijo Thomas Ptacek, consultor de seguridad reconocido y criptógrafo, al escribir en una  discusión en Twitter . "El atacante no necesita estar en el medio o tener alguna influencia sobre los mensajes." 
 
"WhatsApp se toma la seguridad en serio y está continuamente pensando en maneras de mejorar nuestro producto", CEO de la compañía Koum escribió en un e-mail a Ars. "Si bien apreciamos sus comentarios, nos preocupa que la historia del blogger describe un escenario que es más de naturaleza teórica. Afirmar que todas las conversaciones deben ser consideradas en peligro es inexacta. Básicamente, esto es sensacionalista y exagerada. Por favor, informe de manera responsable y hacer investigaciones que va más allá de Twitter-esfera. Tenemos una empresa para funcionar. De vuelta al trabajo ".
 
Back to top