Whatsapp: la cuenta del servicio puede ser robada

Escrito por Adrián Crespo
Android
0

A pesar de que durante los últimos meses de este año los responsables del servicio han puesto a disposición de los usuarios nuevas actualizaciones con mejoras de seguridad, éstas parece que no han conseguido solucionar los problemas de seguridad del servicio. Muestra de ello es que con el IMEI del teléfono y el número de teléfono se puede llevar a cabo el robo de la cuenta de Whatsapp.

¿Llevarán a la desaparición del servicio los problemas de seguridad?

Volviendo dos meses atrás, Whatsapp dejó de transmitir mensajes a los usuarios en texto plano. Esto sería indicativo de una cosa, y es que herramientas como Whatsapp Sniffer dejarían de funcionar y que los responsables del servicio habían conseguido hacer la aplicación prácticamente segura en su totalidad.

Con esta actualización, la aplicación utilizaba el número de IMEI del terminal móvil y la MAC WiFi en el caso de los dispositivos con iOS para generar las contraseñas. Sin embargo, ésto que parece “una genialidad” ya ha sido vulnerado.

Las librerías de WhatsAPI han sido rápidamente adaptadas por los usuarios para que sean capaces de interpretar esta información y ya se encuentran funcionando correctamente.

Nuevos cambios que no han solucionado el problema

Hace dos semanas se volvieron a hacer cambios en el lado de los servidores de Whatsapp. Los clientes que utilizaban WhatsAPI volvieron otra vez a tener problemas para operar con las librerías de forma correcta. En un primer momento llevó a pensar que los responsables habían encontrado la solución definitiva, sobre todo por los pocos detalles que habían dado los responsables sobre los cambios realizados.

Sin embargo, los cambios dejaron pronto de ser efectivos.

Las cuentas de Android siguen en peligro

O lo que es lo mismo, todos aquellos usuarios que tengan instalado Whatsapp en su dispositivo Android están dentro del grupo de los usuarios de riesgo. El número de teléfono de ese usuario y el IMEI del dispositivo podría provocar el hackeo de la cuenta del servicio con muy poco esfuerzo por parte del atacante.

De momento los dispositivos de iOS se encuentran un poco más seguros, ya que parece ser que de momento no es posible, aunque si que debería funcionar, al igual que lo hace en Android, pero de momento en la versión actual no es posible llevar a cabo el robo.

Los responsables del servicio mantienen el silencio

Los responsables del servicio ya han sido puestos al corriente sobre el problema de seguridad pero aún no han emitido ningún tipo de comunicado de prensa para informar sobre el tiempo estimado para solucionar el problema.

Desde luego que lo del servicio de mensajería empieza a no ser normal, y si en el día de ayer indicábamos que el servicio no había sufrido modificaciones en el apartado funcional, la verdad es que las modificaciones introducidas en el ámbito de la seguridad no es que sirvan de mucho.

Artículos de interés:

Fuente | The H Security