WhatsApp: dos hackers espanyols falsegen el remitent

Imatge que il·lustra aquest article d'Álvaro Ibáñez a Flickr sota llicència Creative Commons
Compartir

Jaime Sánchez i Pablo San Emeterio, dos enginyers informàtics experts en ciberseguretat, han aconseguit trencar el codi de seguretat de WhatsApp per a modificar-ne el remitent. Una esquerda en un servei de missatgeria que té 500 milions d’usuaris, un trànsit diari de 10.000 milions de missatges i que, com qui diu, acaba de ser adquirida per Facebook per 19.000 milions de dòlars (14.000 milions d’euros).

Per comparar la seva fita el cas més fàcil seria colar-se al sistema de Correus per poder rebre falses cartes certificades i atribuïbles a una persona que mai les va escriure.

Els experts en ciberseguretat Jaume Sánchez i Pablo San Emeterio en la redacció d'EL PAÍS. / Paula Casado

Els experts en ciberseguretat Jaime Sánchez i Pablo San Emeterio a la redacció d’EL PAÍS. / Paula Casado

La feina d’aquests enginyers és buscar les vulnerabilitats de les aplicacions i, en especial, del WhatsApp, amb el que porten treballant dos anys. Des de llavors han descobert com espiar converses, han desxifrat contrasenyes, fabricat missatges malignes que aconsegueixen que un mòbil deixi de funcionar, entre d’altres errades.

Totes aquestes debilitats, que han fet públiques en diferents ponències internacionals, han estat solucionades per l’empresa amb més o menys rapidesa.

Però al seu últim descobriment encara no s’ha posat solució. “Modificar el remitent d’un missatge podria tenir tot tipus d’implicacions, tant quotidianes com legals, en temes de divorcis, d’extorsions…“, expliquen els experts. “Per exemple, es podria presentar una denúncia per amenaces oferint com a prova falsos missatges d’algú que ni tan sols ha tingut accés físic“. Només cal saber el seu número. El telèfon que es hackeja és el receptor del missatge, que fa veure que han arribat missatges de noms que mai van enviar res.

El nostre dia a dia és buscar vulnerabilitats que poden ser explotades per delinqüents per afectar la seguretat de persones i empreses.

Tot i que fer aquest canvi de remitent no ho fa qualsevol informàtic, per un preu de 50€ podem trobar gent que ens ho pot fer o si fem una cerca més especialitzada per la web.

Descobrir aquest canvi de remitent és difícil ja que s’hauria d’accedir a la base de dades del WhatsApp, al router amb el qual s’ha enviat el missatge o tenir ambdós telèfons intel·ligents per comprovar si realment ha estat enviat.

Aquest canvi d’hàbits té una conseqüència negativa sobre la situació jurídica espanyola; actualment cada 20 proves electròniques estan falsejades i cada mes, un perit, perita sis casos de WhatsApp, anteriorment només un. Però la legislació no està vigent per la Justicia 2.0, ja que aquestes proves estan reglades per una llei de l’any 2000, quan l’aplicació de missatgeria instantània, per exemple, fou creada l’any 2009.

Imatge que il·lustra aquest article d’Álvaro Ibáñez a Flickr sota llicència Creative Commons

FONT

YCOM
Últimes entrades de YCOM (Veure'ls tots)
Etiquetes: