martes, 25 de marzo de 2014

Falsificar un mensaje de WhatsApp sin dejar rastro es posible

Dos españoles han demostrado que es posible falsificar un mensaje de WhatsApp de manera totalmente limpia. Es decir, sin dejar rastro en el servidor o en el terminal de recepción de la manipulación. Así, alguien podría enviarse un mensaje a su móvil desde otro terminal y después modificar la información del emisor por la que él deseara.

Después de que Pablo San Emeterio y Jaime Sánchez ya consiguieran romper la seguridad de los servidores de WhatsApp hace unos meses, la app modificó sus parámetros de seguridad. Por hacer un resumen de un largo y complicado proceso técnico: WhatsApp pasó de 1 a 4 claves de seguridad para dar un mensaje por válido, pero, a partir de la clave de validación, los dos investigadores han conseguido recalcular las cuatro claves y engañar al servidor de WhatsApp para que dé un mensaje falso por válido.

El descubrimiento, de San Emeterio y Sánchez, dos expertos en seguridad, abre un debate sobre el valor de un mensaje de WhatsApp y su validez como prueba legal o en cualquier hecho polémico. Ambos habían podido sortear ya la seguridad de WhatsApp, por lo que la firma de mensajería modificó sus configuraciones de seguridad. No obstante, les ha sido posible sortearlas de nuevo, para demostrar la frágil pared que separa nuestra privacidad y seguridad de posibles amenazas.

 

Aunque se trata de un procedimiento complejo realizado por dos personas con conocimientos técnicos altísimos, no debe pasar desapercibido. Es poco probable que, por ejemplo, un amigo utilice este sistema con nosotros. No obstante, algunos juicios en diversas partes del mundo como Holanda o Dubai han utilizado mensajes de WhatsApp como prueba. El descubrimiento debería colocar, como mínimo, los mensajes de WhatsApp en un terreno alejado de las pruebas legales fiables.

Fuente: clic aquí.

No hay comentarios.: