Vivimos en un mundo en el que algunas aplicaciones nos la cuelan y muy bien, una de ellas es WhatsApp, que pese a ser la mejor se permite jugar con nosotros todo cuanto quiere. Otras, como Telegram, lo hacen algo mejor pero tampoco es que lo hayan hecho tan bien.
Tanto WhatsApp como Telegram usan el protocolo de cifrado SS7 y este protocolo tiene una vulnerabilidad brutal que permite a cualquier tercero (con conocimientos avanzados) conocer el contenido de las conversaciones. Obviamente es más difícil que alguien espíe un mensaje si está cifrado pero cualquier hacker con un poco de conocimiento podrías usar esta vulnerabilidad para espiar tus conversaciones.
¿Por qué WhatsApp y Telegram no usan un cifrado seguro?
El problema es que el cifrado en sí tampoco es que sea tan vulnerable sino que el método usado, con un identificador, hace que el cifrado sea casi inútil. Este cifrado es antiguo, ha sido diseñado en 1975 y está pensado para muchos usos, no así para aplicaciones que por aquel entonces ni existían. El estándar en sí apenas ha variado desde entonces.
Espiar una conversación de WhatsApp o Telegram con el nuevo cifrado de extremo a extremo (en teoría seguro) es muy fácil. El hacker en cuestión se conecta al nodo de la red móvil que da servicio al terminal e intercepta la conversación robando el SMS de autentificación. El cifrado no se rompe y sigue funcionando pero se suplanta la identidad del participante de forma fácil. Además de eso, por si fuera poco, WhatsApp no aplica el cifrado a todo lo que se envía, hay muchas cosas que están desprotegidas.
No, no te preocupes, no es algo sencillo y requiere mucho esfuerzo pero lo peor es que tiene una solución muy fácil. Si WhatsApp asocia la cuenta a un mail o directamente a nuestra cuenta de Facebook (se apuntaría un tanto enorme si obligase a los usuarios a tener un Facebook) ya no sería posible explotar esta vulnerabilidad. Esto quiere decir que no es que WhatsApp tenga la culpa sino que es muy fácil robar los SMS del nodo de la red a la que se conecta el usuario (cuando digo fácil quiero decir para alguien experimentado).
Esto quiere decir que el cifrado en sí podría ser seguro (no toda la culpa es de este) pero es inseguro por el método que se emplea lo que sugiere un cambio cuanto antes.
Fuente | Softpedia
