Una grave vulnerabilidad deja al descubierto nuestra ubicación en WhatsApp

Una grave vulnerabilidad deja al descubierto nuestra ubicación en WhatsApp

Ten cuidado al compartir la ubicación en WhatsApp. Una vulnerabilidad de seguridad afecta precisamente a esta función de WhatsApp, dejando la localización al descubierto.

El fallo radica en que la conexión con Google Maps no se hace de forma cifrada, por lo que cualquier experto en seguridad puede interceptar nuestro envío y conocer así la ubicación.

Desde hace tiempo WhatsApp cifra las comunicaciones mediante SSL, aunque con la vulnerabilidad Heartbleed no sabemos si tenía sentido, y con ello los mensajes no podían ser interceptados. En cambio, con la ubicación parece ser que no es así.

El servicio de mensajería instantánea más popular del mundo expone nuestra ubicación a los ojos de crackers y agencias de espionaje.

Imagen - Una grave vulnerabilidad deja al descubierto nuestra ubicación en WhatsApp

El funcionamiento es sencillo: WhatsApp recurre a Google Maps para conseguir la ubicación, este le envía una imagen en miniatura que pasa por un canal de comunicación no cifrado. En ese momento, un experto en seguridad puede realizar un ataque man-in-the-middle, y por tanto, interceptar la imagen con nuestra ubicación a compartir.

El fallo de seguramente llevaba activo desde que se añadió la función de compartir la localización en WhatsApp. Ahora tras informar a la compañía de Facebook, esta lo ha solucionado en la próxima versión. Mientras tanto es mejor no compartir la ubicación mediante conexiones WiFi públicas donde puede haber crackers a la espera.



Vía: The Hacker News

  • Ver Comentarios