Kik Messenger cifra las comunicaciones, WhatsApp NO
WhatsApp se ha hecho una aplicación muy popular en el mundo de los smartphone. Con sus clientes para Android, BlackBerry e iPhone, y merced a la reticencia de las operadoras de telefonía a dejar de cobrar un potosí por el envío de mensajes SMS, sobre todo desde el extranjero ha conseguido tener una gran cuota de popularidad este cliente de mensajería. Pero esa popularidad ha llevado consigo un incremento en el número de investigadores de seguridad búscandole las cosquillas.Así, ya publicamos cómo los investigadores habían estado sacando métodos para registrar en WahtsApp números de telefóno de otras personas, usando para ello distintas aproximaciones de hacking.
WhatsApp y las comunicaciones inseguras
Hoy, sin embargo, queremos quedarnos con el hecho de que WhatsApp envía todos los mensajes sin cifrar, tal y como publicó Alberto Ortega, en Security By Default. Esto, cuando alguien está de viaje conectado a un red WiFi, implica casi como enviar los mensajes a todo el mundo.
 |
| Figura 1: Mensaje de WhatsApp interceptado por Burp Proxy |
Como se puede ver en la imagen superior, si se interceptan los mensajes el mensaje va codificado, pero no cifrado, y basta con decodificar todos los mensajes intercambiados para poder leer el contendio del mismo, e incluso sacar información como el correo electrónico registrado en el terminal Android o información del dispositivo, como se puede ver en la imagen inferior.
 |
| Figura 2: Correo electrónico del emisor, mensaje y dispositivo utilizado |
Demasiada información en el envío de un solo mensjae para que sea interceptada por cualquiera que comprarta nuestra red de conexión a a Internet.
Kik Messenger, otra alternativa
A pesar de su popularidad, WhatsApp no es la única herramienta de mensajería, así que probamos Kik Messenger, una solución que además de funcionar en iOS para iPhone, iPad o iPod Touch, también lo hace con terminales Windows Phone 7 o Android. El resultado fue que, afortunadamente en esta ocasión, los mensajes sí que van cifrados usando conexiones SSL, lo que ayudaría a manterner la privadidad de las comunicaciones, al menos,para evitar la inspección de los vecinos de redes WiFi, o de telefonía móvil que estemos utilizando. |
| Figura 3: Mensaje cifrado de KiK Messenger |
Esto no quiere decir que Kik Messenger sea la panacea, ya que puede ser que los investigadores de seguridad le metan mano y empiecen a sacar hijackings o fallos de seguridad e otra índole, pero a día de hoy, si quieres comunicarte con una persona en concreto, y quieres enviarle mensajes que sean privados al menos cuando uses redes públicas, tal vez sea una buena alternativa. Y lo mejor es que puedes usar WhatsApp para seguir comunicándote con todos los demás usuarios.
No hay comentarios:
Publicar un comentario