Dos españoles consiguen hackear WhatsApp

Cinco-consejos-de-seguridad-para-evitar-ser-hackeado-en-WhatsApp

Dos ingenieros informáticos españoles han conseguido saltarse el código de seguridad de WhatsApp y enviar un mensaje a través del sistema de mensajería instantánea falseando el remitente.

Los dos hackers han conseguido enviar un mensaje intencionado, simulando que fue otra persona quien lo hizo, a un teléfono móvil.

Permiten falsear el remitente de los mensajes

¿Cómo lo han hecho? Según han explicado a El País, un mensaje que se envía del teléfono A al B pasa por el servidor de WhatsApp y un sistema de cuatro contraseñas lo valida al entrar y al salir.

Lo que hacen ellos es situarse en medio del proceso. El mensaje pasa por los dominios de WhatsApp, pero antes de llegar al teléfono B, es interceptado. Ellos teclean en su ordenador el nombre y el teléfono de la persona a la que quieren suplantar y cuando el mensaje llega al teléfono B, parece completamente real.

El sistema no solo no rechaza el mensaje, sino que no hay manera de saber que el remitente ha sido modificado.

La vulnerabilidad podría servir para que, por ejemplo, una persona pudiera acusar a otra de falsas amenazas que podría haber “recibido” en su teléfono móvil.

Imaginad alguien que lo lograra y pudiera hacer como que su ex está enviándole amenazas al teléfono móvil y presentara esto como prueba en un proceso judicial.

“Modificar el remitente de un mensaje podría tener todo tipo de implicaciones, tanto cotidianas como legales, en temas de divorcios, de extorsiones…”, explican los expertos.

El teléfono que se piratea es el receptor del mensaje, que hace ver que han llegado mensajes de números que nunca enviaron nada. Y el supuesto remitente, no se entera de nada…

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.