Pablo San Emeterio, del departamento de I+D de Optenet, y Jaime Sánchez, del Centro de Operaciones de Seguridad de una multinacional de telecomunicaciones, señalaron la inseguridad del cifrado en la comunicación mediante WhatsApp.
Dado que el algoritmo de cifrado se basa en la generación de una misma contraseña, descifrar y leer los mensajes es bastante sencillo para cualquiera que haya logrado interceptarlos, ya sea porque utiliza la misma wifi pública o, por ejemplo, porque ha redirigido el tráfico 3G.
Ante la inacción de los programadores de WhatsApp para proteger a sus usuarios, Pablo y Jaime ha desarrollado WhatsApp Privacy Guard, un programa que permite añadir hasta tres capas de seguridad por encima del endeble cifrado de la aplicación de mensajería instantánea.
Este programa intercepta los mensajes en su camino hacia los servidores de WhatsApp y les aplica una versión del algoritmo de cifrado mucho más segura que la original.
Además Privacy Guard asegura que solo el emisor y el receptor compartan una contraseña pactada para descifrar los mensajes, dejando al intermediario (WhatsApp) fuera.
El programa también dificulta la recogida de metadatos mediante la creación de identidades falsas en el proceso de comunicación.
Es más, Privacy Guard permite también prescindir del intermediario, haciendo que los mensajes se envíen a través del servidor propio de los interlocutores en lugar de pasar por los servidores de la compañía.
Privacy Guard estará disponible de forma gratuita a finales de este mes, después de que los programadores españoles lo hayan presentado en la prestigiosa conferencia Black Hat de São Paulo (Brasil) el 27 de noviembre.
0 comentarios:
Publicar un comentario
Tu opinión es importante para mi. Gracias por seguirme.