Tras esperar el aclamado cifrado de WhatsApp, vemos que finalmente es inútil. Tanto el cifrado de WhatsApp como el de apps similares parece que no sirven para evitar que nuestras conversaciones sean espiadas por un tercero.
La firma Positive Technologies ha demostrado cómo es posible usar el protocolo SS7 para interceptar conversaciones de apps de mensajería instantánea. Los fallos de seguridad en este parecen venir de años atrás por lo que en realidad no es una novedad.
Los investigadores han conseguido interceptar las conversaciones de apps de mensajería como Facebook Messenger, Viber, Telegram o WhatsApp usando la red móvil. Incluso los SMS pueden ser espiados y precisamente de ahí parte el fallo. Estos han demostrado que es posible suplantar la identidad de cualquier usuario en una conversación al leer sus mensajes de texto, que sirven como verificación para dichas apps.
Esto viene a decirnos que las agencias de espionajes no necesitan ya vulnerar el cifrado que incorporan apps como WhatsApp o Telegram, sino que pueden usar las infraestructuras de los operadores.
De esta forma no es necesario romper el cifrado de las apps de mensajería instantánea. Tan solo basta con hacerse pasar por ellos para enviar y recibir mensajes.
Hasta que se solucione este problema por parte de todos los operadores la inseguridad que tenemos en apps es bastante relevante. Recordemos que el protocolo SS7 tiene ya más de 40 años y pocas veces se han solucionado los problemas con actualizaciones. Por tanto, de momento estamos conectados a una red móvil vulnerable en todos los sentidos.
- Ver Comentarios