Dos españoles consiguen hackear WhatsApp

Cinco-consejos-de-seguridad-para-evitar-ser-hackeado-en-WhatsApp

Dos ingenieros informáticos españoles han conseguido saltarse el código de seguridad de WhatsApp y enviar un mensaje a través del sistema de mensajería instantánea falseando el remitente.

Los dos hackers han conseguido enviar un mensaje intencionado, simulando que fue otra persona quien lo hizo, a un teléfono móvil.

Permiten falsear el remitente de los mensajes

¿Cómo lo han hecho? Según han explicado a El País, un mensaje que se envía del teléfono A al B pasa por el servidor de WhatsApp y un sistema de cuatro contraseñas lo valida al entrar y al salir.

Lo que hacen ellos es situarse en medio del proceso. El mensaje pasa por los dominios de WhatsApp, pero antes de llegar al teléfono B, es interceptado. Ellos teclean en su ordenador el nombre y el teléfono de la persona a la que quieren suplantar y cuando el mensaje llega al teléfono B, parece completamente real.

El sistema no solo no rechaza el mensaje, sino que no hay manera de saber que el remitente ha sido modificado.

La vulnerabilidad podría servir para que, por ejemplo, una persona pudiera acusar a otra de falsas amenazas que podría haber “recibido” en su teléfono móvil.

Imaginad alguien que lo lograra y pudiera hacer como que su ex está enviándole amenazas al teléfono móvil y presentara esto como prueba en un proceso judicial.

“Modificar el remitente de un mensaje podría tener todo tipo de implicaciones, tanto cotidianas como legales, en temas de divorcios, de extorsiones…”, explican los expertos.

El teléfono que se piratea es el receptor del mensaje, que hace ver que han llegado mensajes de números que nunca enviaron nada. Y el supuesto remitente, no se entera de nada…

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

7 comentarios sobre “Dos españoles consiguen hackear WhatsApp

  • el 07/07/2014 a las 12:39
    Permalink

    Es un fallo de seguridad grave, pero no tanto como quieren hacernos pensar. En un proceso judicial, se podría demostrar que se ha recibido un mensaje de «fulanito», pero también habría que demostrar que «fulanito» ha enviado ese mensaje. Hackeando de esta manera, eso no es posible.

  • el 07/07/2014 a las 21:10
    Permalink

    Desde la adquisición por Facebook , parece que están descuidado un poco la aplicación , esperemos que lo corrijan cuánto antes

  • el 12/07/2014 a las 10:26
    Permalink

    la verdad es q si cae en malas manos la vulnerabilidad puede llegar a ser algo peligroso, pero no creo q la cosa legue a más.

    Y dado que según parece los ingenieros que han decubierto y explotado esta vulnerabilidad han informado sobre ello, desde ya estarán en whatsapp haciando horas extras sus programadores para solucionarlo.

    un saludo!

  • el 13/07/2014 a las 00:23
    Permalink

    Cerrare whatsapp jajajajaja no quoero q me jaqueen

  • el 14/07/2014 a las 05:55
    Permalink

    «El mensaje pasa por los dominios de WhatsApp, pero antes de llegar al teléfono B, es interceptado»
    Esto solo puede ocurrir en los siguientes casos:
    -Que te conectes a un punto de acceso que esté exclusivamente dedicado a interceptar mensajes de whatsapp que viajan de internet al móvil.
    -Que te instalen un software malicioso en el movil que realice un ataque man-in-the-middle, IP spoofing o DNS spoofing (y este último lo dudo mucho).

    Para el primero caso la solución es controlar a qué puntos de acceso nos conectamos.
    Para el segundo caso, controlar las aplicaciones que instalamos y mantenerlas actualizadas.

    En realidad no es un fallo de seguridad tan ‘grave’. De hecho esto es una práctica conocida en otros servicios, como el de web: te pueden perfectamente suplantar la página de google (incluso usando el protocolo seguro, con un proxy que lo soporte), la de facebook, o cualquier otra página.
    Si queremos prevenir este tipo de ataques, por favor, revisar las dos soluciones que propongo.

    Un saludo.

  • el 22/08/2016 a las 23:10
    Permalink

    Si ninguna persona, sabe como hacerlo es bien sencillo, lo unico que deben hacer es ir a una pagina de las que ya existen para realizar este tipo de cosas, y llevar a cabo las instruciones que te ponen en ellas para poder hackear facebook de la forma mas factible y rapida

  • el 16/05/2017 a las 01:18
    Permalink

    espero que puedan corregir esa vulnerabilidad pronto

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.