1 ago. 2016

Conversaciones de WhatsApp pueden recuperarse localmente

El pasado mes de abril Facebook informaba de que había completado el proceso por el cual WhatsApp se basa en el cifrado de extremo a extremo para sus comunicaciones. Esto quiere decir que los mensajes 'salen' cifrados de nuestro móvil, pasan del mismo modo por los servidores de la compañía y no se descifran sino cuando llegan al teléfono inteligente del contacto al que han sido enviados. Es decir, que según esta premisa sería prácticamente imposible interceptar una conversación, pero un investigador de seguridad ha encontrado una 'puerta trasera' a este sistema.

Las conversaciones de WhatsApp no pueden ser interceptadas en tránsito, pero sí se puede revisar una copia local.

Según ha explicado Jonathan Zdziarski (@Zdziarski), experto en seguridad informática, la aplicación de mensajería instantánea hace una copia local de los mensajes intercambiados en la memoria del teléfono inteligente que envía y en el que recibe, y en algunos casos también en la nube -Google Drive o Apple iCloud-. En esta copia local, es decir, la que se hace en la memoria propia del teléfono inteligente, incluso después de que el usuario haya borrado los mensajes en cuestión se podrían recuperar.
La explicación apunta a que el cifrado en el almacenamiento local es débil, y que lo que permite recuperar conversaciones incluso después de haber sido eliminadas es que WhatsApp no sobrescribe la información recién eliminada, lo que con software forense -incluso apps accesibles para cualquiera, como Recuva- hace posible que esta información se rescate, aunque evidentemente sería necesaria una orden judicial.

Por lo tanto, para lo que sirve el hallazgo del investigador no es sino para desmentir que ni siquiera los órganos legales pueden acceder a nuestras conversaciones. Porque, aunque los servidores de WhatsApp no pueden ser intervenidos para conocer información sobre los usuarios, en tanto que allí no queda absolutamente nada, sí se puede hacer lo propio aprovechando la copia de seguridad local que se produce en el terminal que intercambia mensajes.

Fuente: Cinco Dias

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!