Se espera que al leer este tipo de artículo, el lector no se dirija a Google para buscar como
hackear Whatsapp ya que podría caer en la trampa que muchos «ciberdelicuentes» utilizan para hacerse con los datos personales de los curiosos.
Maracaibo, Zulia, Venezuela, 22 de septiembre de 2014 (D58).- Imagino que eres uno de los grandes curiosos por saber técnicas de como espiar a ese novio (a) o tener esa posibilidad de mirar los detalles de la conversación de tu ex. Bueno te tengo una noticia, la tarea es posible pero sumamente compleja y de lograrlo podrías recibir de 2 a 6 años de prisión por tener una gran curiosidad.
Whatsapp y sus vulnerabilidades.
Las vulnerabilidades son fallos presente en sistemas que aparecen por la falta de controles en los mismos, al explotarlos (procurar el fallo) puedes manipular ciertos parámetros del sistema y poder acceder a información expuesta por el error ocurrido.
Una de las primeras vulnerabilidades conocidas en Whatsapp era la suplantación de identidad muy usada por la comunidad hacker. Para aprovechar esta técnica utilizaban un ataque llamado Man in the Middle (hombre en el medio), como su nombre lo indica es justamente estar en el medio de la charla de la persona que es atacada con la posibilidad de poder recibir y enviar haciéndose pasar por el atacado.
Ejemplo:
Digamos un usuario «A» se comunica con un usuario «B», tenemos a un usuario «C» que quiere saber lo que «A» esta hablando, el se pone en el medio de las salidas y entradas del usuario «A» y cuando este recibe un mensaje o envía, el usuario «C» puede primero tener acceso al mensaje y luego reenviar a destino.
Si usuario «B» llegase a escribir a usuario «A» primero es leído por el usuario «C» antes de que este se lo envíe a el usuario «A» haciéndose pasar por el usuario «B».
El problema más común es sobre el cifrado de las conversaciones, que sí generaban la contraseña a través del IMEI del móvil, o es almacenada en nuestro móvil, o que si se repite para cada una de las validaciones que tenemos con otros usuarios y el servidor de Whatsapp, que si existen debilidades en el código matemático para cifrar, por la facilidad de saber cual su tipo, sin contar los datos expuestos por GPS cuando se comparte la dirección por Google Maps y para terminar que aunque borres tus conversaciones aún siguen almacenadas en tu SD disponible para demas apps que interactúen con tu memoria externa.
La cantidad de herramientas en el mercado para aprovecharse de estas vulnerabilidades son muchas y hasta existen empresas que ofrecen estos servicios por una suma considerablemente alta.
Opinión de Whatsapp
Desde la compra de Facebook han realizado un marketing para expresar que existe una seguridad muy alta en sus servicios y que errores o fallas manifestadas por usuarios se deben al mal uso que se le otorga a la aplicación. Expertos en seguridad informática han reportado en múltiples conferencias sobre los riesgos que se incurren al utilizar Whatsapp y mantienen en un constante llamado de atención a la compañía para que resuelva las fallas de mayor relevancia en su empresa.
Una de las conferencias famosas de hackers (Rooted con España) se mostró al público presente como puede almacenarse datos en los servidores de Whatsapp hasta alrededor de 30 días y la empresa no cuenta de ningún tipo de antivirus dejando la posibilidad de ser propagadores de spam de forma masiva e instantánea en tan solo unos segundos.
Al año siguiente 2 hackers Jaime Sánchez y Pablo San Emeterio mostraron contactos que han realizaron con la empresa asegurando posibles maneras de explotar vulnerabilidades y la empresa respondió que solo eran teóricas tales indicaciones que no había manera que eso sucediera «en la realidad» al cabo de unos meses y ver lo que sucedía decidieron realizar una actualización mejorando la falla presentada.
¿Que puedo hacer yo como usuario para estar protegido?
En primera instancia, eres tú quien toma la decisión final si seguir con los servicios de la empresa o emigrar a otra.
Tomar en cuenta que se pueden utilizar técnicas de ingeniería social para hacer un ataque directo y así infiltrar en tu móvil apps que contenga algún malware (software malicioso) para así tener control del teléfono y acceder a la información que el atacante desea.
Evitar los enlaces sospechosos de redes sociales, correo electrónico o de algún otro medio que no te asegures quien lo envía, su razón para hacerlo y lo que esperabas ver luego de dar click.
No compartir contenido sensible como fotos, claves, o alguna información que pueda perjudicarle.
Y lo mas importante asegúrese de no conectarse en sitios donde hay wifi públicas, porque esta propenso a que personas puedan saber sus conversaciones.
Para mayor información y/o duda sobre el contenido expuesto, puedes comunicarte vía Twitter: @jeanscarter
Francis Bacon: «El conocimiento (la información) es poder».
Redacción: +Jean Carlos Gutierrez