WhatsApp, mejor en redes Wi-Fi seguras

Aplicaciones para Android y extensiones para Firefox que permiten a los piratas informáticos acceder a la información no cifrada que los usuarios conectados a una misma red Wi-Fi envíen a través de WhatsApp.

La proliferación de los dispositivos móviles con acceso a internet está provocando que las aplicaciones diseñadas para este tipo de terminales sean, con cada vez mayor frecuencia, el objetivo de los ataques por parte de piratas informáticos. La aplicación WhatsApp Messenger resulta especialmente vulnerable debido a que este medio no utiliza cifrado alguno para la transmisión de los contenidos.

La reciente aparición de WhatsApp Sniffer para dispositivos Android ha puesto en jaque la seguridad de la información que de manera masiva se transmite día a día entre los usuarios. Esta nueva aplicación maliciosa aprovecha las flaquezas de WhatsApp para obtener todos los mensajes enviados por los usuarios que se encuentran conectados a una misma red WI-Fi. A través de WhatsApp Sniffer, los hackers pueden disponer de la información no cifrada de los mensajes, de manera que es recomendable que los usuarios se abstengan de utilizar esta aplicación de mensajería en redes Wi-Fi no seguras, por lo menos hasta que los desarrolladores de WhatsApp implanten un sistema de codificación para los mensajes.

Sin embargo, este no es el primer caso en el que los piratas se valen del sniffing o análisis de tráfico en red para apoderarse de información privada. Ya en 2010 se diseñó una extensión para Firefox, conocida como Firesheep, que permitía el acceso a los nombres de usuario y contraseñas de las personas conectadas a una misma red Wi-Fi que intentasen iniciar sesión en Facebook, Twitter y Google+. Desde entonces, los desarrolladores de estas redes sociales diseñaron un método cifrado para manejar de forma segura los datos personales de los usuarios.

Hay que señalar que las únicas herramientas que necesitan los hackers para acceder a la información cifrada de los smartphones conectados a una Wi-Fi no segura, son la simple instalación de una aplicación Android sometida a un proceso de rooting o la de una sencilla extensión de Firefox. Todo lo que tendrá que hacer el ciberdelincuente a partir de ese momento será conectarse a la red Wi-Fi no segura, o vulnerar la seguridad de una red protegida mediante algún protocolo de autenticación WEp o WPA, y automáticamente podrá ejecutar un análisis de tráfico que le permita acceder a toda la información no cifrada del resto de usuarios conectados a la red.

 

Deje un comentario