martes, 23 de agosto de 2011

Lo que esconde Whatsapp por Bosco Lopez


CLICK EN LA IMAGEN PARA VERLO MAS DETALLADO

Revisando el Twitter hoy me encuentro con un bonito tweet que se titula Lo que no te cuenta WhatsApp de Security By Default, me pica la curiosidad ya que el fervor de esta aplicación y su método de revolucionar la comunicación entre los nuevos tipos de dispositivos móviles ha sido total en estos últimos meses.

WhatsApp es un sistema de mensajería instantánea que viene a sustituir el concepto de SMS actual; no teniendo que pagar por cada mensaje que envíabamos a los teléfonos móviles de nuestra agenda. Esto ha sido sustituido por un sistema de chat gratuito (teniendo siempre tarifa plana de datos) entre los teléfonos móviles que tengan este aplicativo instalado.
Al dar de alta un nuevo contacto en tu agenda, si este posee el aplicativo instalado, podrás enviarle mensajes mediante WhatsApp como si del Blackberry Messenger se tratase, pero asociado directamente al número de móvil.

Lógicamente todo lo que se refiere o rodea el mundo de las comunicaciones y sobre todo la privacidad de las comunicaciones es siempre un tema trascendental que no solo se trata en las típicas conversaciones de seguridad informática con una caña en la mano y en la otra un pincho de tortilla, sino que ahora es algo que también preocupa a los más profanos en la materia.
Revisando el análisis realizado por Security By Default y siendo susceptible a que no me creo nada si no lo compruebo por mi mismo, procedo a verificar que en mi Blackberry Bold 2 pueda examinar el archivo messageStore.db, el cual, podemos encontrar en el directorio /Tarjeta multimedia/databases/WhatsApp/ …. Ufff esto pinta mal, la primera en la frente, el archivo existe y debo pasarlo a mi equipo para ver que el contenido no esté cifrado, ya comienza a picarme la curiosidad.

Es correcto, en el archivo podemos visualizar el número de móvil con el que nos comunicamos, la fecha y hora, el mensaje que hemos enviado y la latitud y longitud de nuestra posición en el momento de enviar el mensaje.
Como antes comenté el archivo es completamente accesible desde el dispositivo móvil o bien conectándolo a un equipo por USB, por lo que se me ocurren cientos de formas para poder cotillear el archivo de terceros.
Mmm creo que no va a ser un aplicativo que dure mucho más en mi terminal.
Un saludo y guardaros bien las espaldas, ya que la privacidad es un bien muy preciado.

|----------|

Reviewing Twitter today I meet a nice tweet that is titled What does not account for Security WhatsApp By Default, my curiosity is piqued because the fervor of this application and revolutionize communication method between the new types of mobile devices has been total in recent months.

WhatsApp is an instant messaging system that replaces the concept of current SMS, not having to pay for each message we sent to mobile phones of our agenda. This has been replaced by a free chat system (taking flat-rate data) between mobile phones that have this application installed.
To enlist a new contact in your phonebook, if it has the application installed, you can send messages using the Blackberry WhatsApp Messenger as if it were, but directly associated with mobile number.

Obviously everything that refers to or surrounding the world of communications and especially the privacy of communications is always a key concern is that not only the typical computer security talks with a rod in hand and the other a skewer tortilla, but now is also something that most worries the layman.
Reviewing the analysis by Security By Default and being susceptible to I do not believe anything unless I check for myself, I proceed to check in my Blackberry Bold 2 messageStore.db can examine the file, which we can find in the directory / Multimedia Card / databases / WhatsApp / .... Phew this looks bad, the first on the forehead, the file exists and I pass it on to my computer to see that the content is encrypted, and begins to itch of curiosity.

That's right, the file can view the mobile number with which we communicate, the date and time the message we sent and the latitude and longitude of our position at the time of posting.
As I said before the file is completely accessible from the mobile device or connecting to a computer via USB, so I can think of hundreds of ways to file third-party gossip.
Mmm I think it will be an application that last much longer in my terminal.
A greeting and keep you well back, and that privacy is a precious commodity.

No hay comentarios: