WhatsApp uno de los clientes de mensajería instantánea más populares y utilizados en la actualidad sigue presentando fuertes fallos de seguridad que dejan vulnerables los datos de los usuarios. Recientemente se han descubierto dos fallos más en el protocolo, ambos relacionados con e uso de las mismas claves de seguridad, el primero está relacionado con el algoritmo RC4, que se utiliza la misma clave para cifrar los mensajes enviados y recibidos en todo el servicio y segundo, de tal manera que si se logra determinar la clave, tendremos acceso a toda la conversación.
Por otra parte, también se utiliza la misma clave para el código HMAC, que es el cual valida que el mensaje ha sido enviado tal cual y no ha sufrido modificación en el trayecto hacia el destinatario, por lo que el problema surge cuando un atacante que esté entre un usuario y los servidores de WhatsApp pueda reproducir cuantas veces quiera un mensaje, eliminarlo o reenviarlo de vuelta y ni el usuario ni los servidores sabrían que está pasando.
La seguridad es un tema muy delicado y tal parece que tanto los usuarios de WhatsApp como los mismos creadores tienen en segundo plano. Si bien que sea gratuito representa un alto costo para tener altos estándares de seguridad, cuando se trata de conversaciones privadas, ésta debe ser una de las más altas prioridades.
Visto en GenBeta