jueves, 10 de octubre de 2013

Inseguridad en Whatsapp de nuevo:

Parece que nos vamos a tener que acostumbrar a los fallos de seguridad en la aplicación por excelencia de mensajería instantánea. Parece mentira que una vez tras otra aparezcan noticias sobre la falta de seguridad de Whatsapp. Lo triste es que ahora es una aplicación de pago, con lo cual es tan jugando con mucho dinero para fallar en las cosas que fallan.

Vamos a intentar explicar de manera muy simplificada cual ha sido esta vez el problema. El problema no es de los más graves que ha tenido la compañía, pero si que es de importancia, y más si tenemos en cuenta que es un problema antiguo, es decir Microsoft cuando era el rey de las comunicaciones con Messenger, ya tubo este problema y fue solventado, con lo cual es surrealista que ahora una empresa especializada en este servicio caiga en el mismo error.



Vamos al tema, simplificado al máximo puesto que es todo muy técnico. Cuando enviamos un mensaje a Whatsapp llega a un servidor citado, es decir si escribimos por ejemplo "Hola como estás" al servidor de Whatsapp llega algo como 115246 25512 15542 5525 4544 5 (es ficticio, igual pueden ser símbolos como lo que sea), el servidor lo interpreta y lo lanza a la persona a quien va dirigido.

El problema viene cuando el cifrado del mensaje que envías, el que recibe el servidor y el que lanza es el mismo, puesto que una vez hackeado uno lo tienes todo, con lo cual se pueden interceptar mensajes, manipularlos, hacerlos llegar al servidor y rebotarlos a otro usuario. Esto no es algo que se haga así de fácil, es un sistema muy complejo, pero para entendidos en la materia es un agujero importante.

Donde está el problema si ya van cifrados?, el problema es que si yo envío un mensaje llega al servidor y el servidor lo debería de enviar cifrado de nuevo, usando el mismo cifrado el sistema no sabe el "viaje" que hace ese mensaje, intentaremos explicarlo con otro ejemplo:

Mensaje enviado: Hola. Recibido en el servidor: 123456. Enviado por el servidor al destinatario: 25452364. Eso es seguro. Ahora mismo lo que hace el programa es Hola (12345), y el servidor devuelve (12345), ese es el problema. Porque recibir un mensaje de un conocido con códigos diferentes es recibió bien, con código igual si el hacker lo envía como si viniera del servidor puede poner lo que quiera que llegaría de forma correcta, cosa que si usara códigos diferentes seria ilegible.

Básicamente ese el el problema, no es excesivamente grave porque descifrar un código no es sentarse en la mesa y sumar dos más dos, pero es peligroso y más teniendo en cuenta que es un problema que ya se resolvió hace más de una década.

No hay comentarios:

Publicar un comentario