lunes, 10 de marzo de 2014

Falsificar un mensaje de WhatsApp sin dejar rastro es posible



NOTICIA DE SOFTONIC.COM

Dos españoles han demostrado que es posible falsificar un mensaje de WhatsApp de manera totalmente limpia. Es decir, sin dejar rastro en el servidor o en el terminal de recepción de la manipulación. Así, alguien podría enviarse un mensaje a su móvil desde otro terminal y después modificar la información del emisor por la que él deseara.

Después de que Pablo San Emeterio y Jaime Sánchez ya consiguieran romper la seguridad de los servidores de WhatsApp hace unos meses, la app modificó sus parámetros de seguridad. Por hacer un resumen de un largo y complicado proceso técnico: WhatsApp pasó de 1 a 4 claves de seguridad para dar un mensaje por válido, pero, a partir de la clave de validación, los dos investigadores han conseguido recalcular las cuatro claves y engañar al servidor de WhatsApp para que dé un mensaje falso por válido.

El descubrimiento, de San Emeterio y Sánchez, dos expertos en seguridad, abre un debate sobre el valor de un mensaje de WhatsApp y su validez como prueba legal o en cualquier hecho polémico. Ambos habían podido sortear ya la seguridad de WhatsApp, por lo que la firma de mensajería modificó sus configuraciones de seguridad. No obstante, les ha sido posible sortearlas de nuevo, para demostrar la frágil pared que separa nuestra privacidad y seguridad de posibles amenazas.

Aunque se trata de un procedimiento complejo realizado por dos personas con conocimientos técnicos altísimos, no debe pasar desapercibido. Es poco probable que, por ejemplo, un amigo utilice este sistema con nosotros. No obstante, algunos juicios en diversas partes del mundo como Holanda o Dubai han utilizado mensajes de WhatsApp como prueba. El descubrimiento debería colocar, como mínimo, los mensajes de WhatsApp en un terreno alejado de las pruebas legales fiables.

|----------|

Two Spaniards have shown that it is possible to fake a message from WhatsApp completely cleanly. That is, without a trace on the server or receiving terminal handling. So , someone could send a message to your mobile from another terminal and then modify the information of the issuer for which he desired.

After Pablo San Emeterio and Jaime Sánchez ya got to break the security of servers WhatsApp few months ago, the app changed their security settings. To make a summary of a long and complicated technical process : WhatsApp went from 1-4 security keys to give a message as valid, but from the validation key , the two researchers were able to recalculate the four keys and mislead the WhatsApp server to give a false message as valid.

The discovery of San Emeterio Sanchez and two security experts, open debate on the value of a WhatsApp message and its validity as legal evidence or made ​​any controversial . Both had been overcome and security of WhatsApp, so the courier company changed their security settings . However, it has been possible to circumvent them again to demonstrate the fragile wall separating our privacy and security threats.

Although this is a complex procedure performed by two people with very high technical knowledge, should not go unnoticed . It is unlikely that , for example, a friend use this system with us. However, some trials in various parts of the world such as Holland and Dubai WhatsApp messages used as evidence. The discovery should be placed at least WhatsApp messages in a remote area of ​​reliable legal evidence .

No hay comentarios: