Menú principal

martes, 18 de marzo de 2014

WhatsApp envía sin cifrar tu número de teléfono en la WiFi

Esta noche se ha publicado WhatsApp Discover, un sencillo script en Perl que busca en una captura de tráfico de red .pcap unos paquetes que envía WhatsApp tanto en su versión para iPhone, Android o Symbian en los que va el número de teléfono de la persona que se conecta al servicio. Estos paquetes se envían también por la red WiFi y van sin cifrar por lo que cualquiera que acceda al medio puede acceder a esa información.

Figura 1: Paquete de WhatsApp para iPhone con el número de teléfono del usuario

Conectarse a una red WiFi ajena es siempre un riesgo para la seguridad debido a que no se sabe quién puede tener acceso a los datos que se transmiten. No olvidemos que el AP y el router WiFi es siempre un posible man in the middle.

Figura 2: WhatsApp Discover buscando números de teléfono en ficheros .pcap

Este fallo de privacidad de WhatsApp hace que se deban extremar las medidas y usar una conexión VPN si se quiere tener un mínimo de cuidado con tu información personal usando WhatsApp en iPhone en una red WiFi.

2 comentarios:

  1. Buenas Chema, no se si hay ya un reportaje sobre lo que pregunto, pero ¿qué métodos o aplicaciones deberíamos de tener en nuestros androids para conectaros a redes WiFi gratis con tranquilidad? Gracias.

    ResponderEliminar
  2. La marca de antivirus F-Secure lanzo una aplicacion de VPN para android. Se llama Freedome. Parece facil de usar, y seria una solución para todas esas apps que mandan datos en texto plano cuando se esta en wifis desconocidos. Para Iphone ni idea de que apps hay disponibles

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares