domingo, 17 de noviembre de 2013

Dos ingenieros Españoles Vulneraron la seguridad de WhatsApp


En España dos ingenieros en Sistema burlaron la seguridad del reconocido servicio de mensajería WhatsApp. Jaime Sánchez y Pablo San Emeterio han demostrando que  este tipo de plataformas puede ser vulnerada por cualquier tipo de agente externo  y asi violar la privacidad de sus usuarios por lo tanto la empresa ha creado WhatsApp Privacy Guard que estará disponible para Diciembre de este año.

Según Pablo San Emeterio el error de seguridad se comete cuando un usuario se registra por primera vez en WhatsApp recibe una clave de estos servidores y cada vez que el cliente intente ingresar al servicio para comprobar que es un usuario verdadero WhatsApp le solicita un código temporal de verificación y contraseña que los usuarios deben ingresar, si dicho coincide con el que ha calculado el servidor lo dejara ingresar al servicio, esto implica que la clave se utiliza para obtener contraseñas temporales por sesión. Tambien resalto que WhatsApp   utiliza un algoritmo cifrado obsoleto llamado RC4 que además está completamente vulnerado por las agencias de inteligencia, este  se basa en utilizar siempre la misma clave, aclaro Jaime que por razones de seguridad se debería usar una clave por mensaje para que no se pueda descifrar la informacion


Mostrar EmoticonesEmoticon