En un principio WhatsApp Web solo se podía usar desde terminales Android, pero la aplicación ha ido evolucionando permitiendo la compatibilidad con iOS. Esta limitación era debida a limitaciones en la API de iOSal manejar las aplicaciones en segundo plano, ya que no permitía mantener una conexión abierta a un servidor ni aceptar conexiones entrantes desde el navegador.
El modelo de funcionamiento de esta aplicación web contempla dos formas de uso:
- Si comparten conexión WiFi el equipo y el terminal móvil, la conexión se establecerá del equipo al móvil mediante la WiFi, y del móvil a los servidores finales de WhatsApp usando la conexión de datos (o la misma conexión WiFi si no está disponible la conexión de datos).
- En caso de que no compartan conexión WiFi, el equipo se comunica con servidores intermedios de WhatsApp a través de su conexión a Internet (sin pasar por el móvil). Estos servidores intermedios de WhatsApp contactan con el móvil a través de su conexión de datos, y finalmente el móvil envía los mensajes a través de su conexión de datos (u otra WiFI externa) a los servidores finales de WhatsApp.
La segunda forma de uso (compartiendo WiFi) se puede controlar filtrando fácilmente a nivel de red, sin embargo la primera forma de uso es algo más complicada de controlar, y es más fácil su filtrado a nivel de los equipos de sobremesa de los empleados. Particularmente, es más complicado su filtrado si el móvil se conecte a los servidores finales de WhatsApp a través de su conexión de datos, en vez de usar la WiFi. Si hablamos de la primera forma, la complejidad, debemos considerar de que el tráfico de red no saldrá por nuestra conexión a Internet y la complejidad del filtrado aumenta.
No obstante, si controlamos la configuración de red de cada uno de los equipos, una solución sencilla para controlar ambas formas de uso sería bloquear la resolución de nombres del dominio 'web.whatsapp.com'. Este dominio es el usado por WhatsApp Web, de forma que impediríamos efectivamente el acceso a la aplicación web. Una de las formas de hacerlo: Modificar el archivo '/etc/hosts' en Linux o 'C:\WINDOWS\system32\drivers\etc\hosts' en Windows para que apunte a localhost (una forma clásica de impedir la resolución de un dominio).
127.0.0.1 web.whatsapp.com
Habría que tener cuidado con las cachés de las que disponen los navegadores modernos, que en algunos casos guardan las resoluciones de los dominios, y aunque actualmente se haya apuntado el dominio a otra dirección, pueden seguir cargando la dirección antigua real. También existen algunas otras formas de llevar a cabo este bloqueo, como el uso de plugins, o el filtrado desde el propio firewall del equipo.Fuente: Hispasec
Gracias!
ResponderBorrarBuen artículo.
ResponderBorrarYo usé en varias ocasiones esta versión de whatsapp en la oficina, y era comoda, almenos cuando se maneja un escritorio multi task, funciona bien y rapido.
saludos
El Whatsapp web es un problemón muy difícil de solucionar para las empresas. Sobre todo si la gente de TI/SI no cuenta con herramientas de DLP. Es un punto de fuga de información terrible.
ResponderBorrar