Menú principal

viernes, 9 de diciembre de 2011

Kik Messenger cifra las comunicaciones, WhatsApp NO

WhatsApp se ha hecho una aplicación muy popular en el mundo de los smartphone. Con sus clientes para Android, BlackBerry e iPhone,  y merced a la reticencia de las operadoras de telefonía a dejar de cobrar un potosí por el envío de mensajes SMS, sobre todo desde el extranjero ha conseguido tener una gran cuota de popularidad este cliente de mensajería. Pero esa popularidad ha llevado consigo un incremento en el número de investigadores de seguridad búscandole las cosquillas.

Así, ya publicamos cómo los investigadores habían estado sacando métodos para registrar en WahtsApp números de telefóno de otras personas, usando para ello distintas aproximaciones de hacking.

WhatsApp y las comunicaciones inseguras 

Hoy, sin embargo, queremos quedarnos con el hecho de que WhatsApp envía todos los mensajes sin cifrar, tal y como publicó Alberto Ortega, en Security By Default. Esto, cuando alguien está de viaje conectado a un red WiFi, implica casi como enviar los mensajes a todo el mundo.
Figura 1: Mensaje de WhatsApp interceptado por Burp Proxy

Como se puede ver en la imagen superior, si se interceptan los mensajes el mensaje va codificado, pero no cifrado, y basta con decodificar todos los mensajes intercambiados para poder leer el contendio del mismo, e incluso sacar información como el correo electrónico registrado en el terminal Android o información del dispositivo, como se puede ver en la imagen inferior.

Figura 2: Correo electrónico del emisor, mensaje y dispositivo utilizado

Demasiada información en el envío de un solo mensjae para que sea interceptada por cualquiera que comprarta nuestra red de conexión a a Internet.

Kik Messenger, otra alternativa

A pesar de su popularidad, WhatsApp no es la única herramienta de mensajería, así que probamos Kik Messenger, una solución que además de funcionar en iOS para iPhone, iPad o iPod Touch, también lo hace con terminales Windows Phone 7 o Android. El resultado fue que, afortunadamente en esta ocasión, los mensajes sí que van cifrados usando conexiones SSL, lo que ayudaría a mantener la privacidad de las comunicaciones, al menos,para evitar la inspección de los vecinos de redes WiFi, o de telefonía móvil que estemos utilizando.

Figura 3: Mensaje cifrado de KiK Messenger

Esto no quiere decir que Kik Messenger sea la panacea, ya que puede ser que los investigadores de seguridad le metan mano y empiecen a sacar hijackings o fallos de seguridad e otra índole, pero a día de hoy, si quieres comunicarte con una persona en concreto, y quieres enviarle mensajes que sean privados al menos cuando uses redes públicas, tal vez sea una buena alternativa.  Y lo mejor es que puedes usar WhatsApp para seguir comunicándote con todos los demás usuarios.

3 comentarios:

  1. Esto lo llevo yo augurando hace tiempo entre mis amigos, que me tachan de "Exagerao"... Por cierto, WhatsApp tiene cliente para Windows Phone 7.5 también.

    ResponderEliminar
  2. Esta bien saberlo.. pero sinceramente... si alguien tiene el humor y las ganas de seguir mis whatsapps se va a aburrir un montón y va a perder el tiempo... ahora quizás puede ser un problema para los famosos y famosillos... estilo Rupert Murdoch...

    ResponderEliminar
  3. Buena información,siempre esta bien saberlo y como bien dijo Onlyamd,no creo que haya gente tan aburrida de seguir un WhatsApps...pero como dice la gente por galicia, "Aquí hay xente para todo" :)

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares