Ayer fue un día intenso para los responsables de seguridad de WhatsApp ya que además de tener que lidiar con una nueva Prueba de Concepto que muestra cómo es posible descifrar las conversaciones de WhatsApp por una red WiFi - lo que abre una gran puerta a que se genere una nueva herramienta que dé completamente la vuelta a las técnicas de cómo espiar WhatsApp - el sitios web de la compañía sufrió lo que parecía ser un defacement en toda regla.
La intrusión, que en definitiva fue "solo" un DNS Hijacking al más puro estilo Hacker Épico, fue a cargo de un grupo Pro-Palestino que logró apuntar el nombre de dominio de www.whatsapp.com
a un servidor web controlado dónde se había puesto una página cambiada,
pero nunca tuvieron acceso a los datos de las conversaciones
almacenadas en los servidores de WhatsApp.
 |
| Figura 1: Sitio web de WhatsApp secuestrado y defaceado |
Tras el susto, todo volvió a la normalidad, y a pesar de la prueba de concepto sobre el descifrado de las conversaciones, aún no hay una herramienta pública capaz de hacerlo, aunque parece que la habrá, por lo que cualquier conversación de WhatsApp
que se haya grabado o que se grabe durante este periodo de tiempo, tal
vez pueda ser descifrada en el futuro. No obstante, cuidado con lo que
envías por WhatsApp, que ya sabes que podrá ser descifrado en breve y que aunque borres los mensajes pueden ser recuperados con Recover Messages.
http://www.seguridadapple.com
