.Proximamente

Cualquiera puede leer tus conversaciones de WhatsApp

 

Cualquier persona puede leer tus conversaciones de WhatsApp. Lo revela un análisis exhaustivo de protocolo, sistema de seguridad y métodos usados por la compañía para enviar y recibir mensajes.

 

 

Por Eduardo Arcos

 

Tus conversaciones de WhatsApp pueden ser leídas. Así de simple pero así de contundente. Da igual si el contenido ahora está cifrado. No es una cuestión de posibilidades, ni una teoría, es una realidad y se puede hacer con las últimas versiones de la aplicación. No es la primera vez que sucede y estoy convencido de que no será la única. WhatsApp es una compañía irresponsable que simplemente se niega a mejorar sus sistemas de seguridad aun cuando son tan populares que se los considera responsables directos de la desaparición del SMS.

Thijs Alkemade, un estudiante de ingeniería de sistemas y matemáticas en la Universidad de Utrecht ha analizado a detalle el sistema de cifrado que usa WhatsApp, los aspectos técnicos del funcionamiento de la aplicación y cómo dos errores en la implementación hacen que una persona con suficiente conocimiento técnico y acceso a la misma red a la que estás conectado (por ejemplo, a la misma red Wi-Fi) sea capaz de interceptar mensajes que envías y recibes, romper el cifrado y leerlos. WhatsApp Sniffer fue la app más popular en su momento.

En términos simples y sencillos: debes asumir que si una persona tiene el suficiente interés de leer tus mensajes de WhatsApp, puede hacerlo. Ya sea por conocimiento propio o por medio de un tercero que lo tenga. El pensamiento inmediato suele ser «¿Quién estaría interesado en leer mis mensajes?» pero recordemos que, por vulnerabilidades como esta, han aparecido aplicaciones que hacen el trabajo sucio por ti y se empiezan a espiar todos los textos intercambiados en una misma red Wi-Fi de forma automática. Pero si además usas WhatsApp para trabajo, te estás disparando en el pie. Pero si lo usas para intercambiar información privilegiada o sensible, deberías ser despedido inmediatamente por irresponsable extremo.

¿Por qué WhatsApp es tan inseguro?

Es la pregunta que muchos nos hacemos constantemente considerando el alcance y la inmensa popularidad que tiene el servicio. Ahora mismo la compañía detrás de la aplicación tiene, básicamente, el mismo poder que una operadora telefónica pero sin estar bajo las mismas regulaciones. Por lo cual, aparentemente, dan poca prioridad o tienen poco interés en cumplir con una responsabilidad de mantener seguro el intercambio de información entre sus usuarios. WhatsApp ya no es gratis. Sí, de acuerdo, es un servicio de dos dólares al año, pero al pedir dinero —por muy bajo que sea— estás cobrando por tu servicio, lo mínimo que se debería ofrecer es seguridad decente. Especialmente considerando que hay otros servicios similares que ofrecen una mejor seguridad. Hoy WhatsApp es el rey, pero hace 4 años BlackBerry Messenger lo era, en estas épocas cambiar de app para mensajear es muy muy simple.

Seguramente WhatsApp hará correcciones a las aplicaciones y al protocolo de comunicación para mejorar su seguridad, la pregunta que siempre quedará ahí: ¿Es suficiente? Lo peor del caso es que del lado del usuario no hay solución inmediata. No puedes hacer nada para que tus conversaciones de WhatsApp sean más seguras. ¿Mi consejo? Deja de usarlo, hoy mismo.

 

Fuente: alt1040.com

un virus que altera los contactos de Whatsapp, Priyanka

Los virus para Android alcanzaron a aproximadamente 99% de los dispositivos móviles que usan este sistema operativo. Entre ellos se encuentra Priyanka, una molesta infección que puede ser evitada fácilmente.

 

Android sufre una importante brecha en su seguridad.

Foto: AFP

Priyanka es un inocente contacto de WhatsApp que se ha esparcido rápidamente en miles de dispositivos móviles Android a través de una solicitud de contacto de esta aplicación que muchos, ya sea por curiosidad o desinterés, han agregado sin saber que éste es, en realidad, un virus que afecta a los contactos.

 

Al principio, este virus reemplaza los nombres de los grupos de WhatsApp con el nombre "Priyanka", y en los peores casos, el malware incluso cambia el nombre de todos tus contactos de la misma manera.

 

Priyanka se hace pasar como una solicitud común de contacto.

De acuerdo al sitio TheAndroidSoul, para evitar ser infectados por este software malicioso que se ha esparcido tan rápidamente entre la comunidad Android, se deberá evitar toda solicitud de contacto de Priyanka pues si este "contacto" no se aloja en la memoria de la aplicación, no podrá hacer daño alguno.

 

Una buena forma para eliminar el virus Priyanka del dispositivo móvil.

Sin embargo, si el virus ya se alojó en un dispositivo móvil, lo primero que debe hacerse es apagar todas las conexiones inalámbricas (WiFi, datos móviles o Bluetooth) y reestablecer la aplicación WhatsApp de vuelta a sus valores de fábrica. Esta medida borrará todos los contactos y conversaciones; no obstante, gracias al sistema de respaldo con el que cuenta la aplicación, estos regresarán de forma automática con la excepción de la información del virus Priyanka.

 

Por el momento, esta sencilla solución ha funcionado en varias ocasiones, pero no se duda que el virus "se adapte" a estas medidas de prevención para que cada vez sea más difícil eliminar a Priyanka de los dispositivos móviles Android.

Fallo de seguridad Samsung el Galaxy S4

La compañía de seguridad china Qihoo 360 Technology habría descubierto una fallo de seguridad en el último buque insignia de Samsung, el Galaxy S4, lanzado el pasado mes de abril.

La empresa de seguridad dice que el fallo está relacionado con una opción de backup que tiene el Galaxy S4 y que explotando el fallo, “el malware podría hacerse pasar por cualquier contacto, amigo u organización (incluido tu banco) cuando envía mensajes SMS”. De esta forma, cuando estos mensajes son recibidos, el usuario puede pinchar en un enlace malicioso, o desvelar información personal, sin darse cuenta.

La empresa china recomienda que los usuarios de un Samsung Galaxy S4 desactiven temporalmente la opción de backup en la nube cuando no esté en uso. También aprovecha para informar de que su aplicación de seguridad móvil para Android, 360, Mobile Security, protege a los usuarios de esta vulnerabilidad.

Por su parte, Qihoo 360 Technology ya ha informado sobre la vulnerabilidad a Samsung y dice que la compañía ya está trabajando en un parche oficial que solucione la vulnerabilidad.

Fuente: MuySeguridad.net