Ya hemos hablado de que recientemente se ha publicado una debilidad en el sistema de cifrado de WhatsApp
que puede permitir que las conversaciones sean descifradas. A día de
hoy no hay una herramienta que no lo haga, pero cualquiera pueda grabar
las conversaciones enviadas por la red y esperar a descifrarlas cuando
salga una aplicación que lo haga. Hay que tener en cuenta que para la
anterior versión ya se creó un plugin de Wireshark que procesaba los ficheros .pcap en busca de las conversaciones, para mostrarlas descifradas, así que es probable que también lo haga en el futuro.
Para evitar esto, lo mejor es utilizar una conexión VPN en cualquier red en la que se vaya a utilizar WhatsApp, para que en caso de que alguien esté capturando el tráfico de red para espiar Whatsapp, tenga que lidiar con dos cifrados - el de la conexión VPN y el débil de WhatsApp - o tres, si existe algún cifrado en la conexión WiFi.
 |
| Figura 1: Hide my Ass Pro para iPhone |
En iOS viene por defecto un cliente de conexión VPN PPTP o L2TP/IPSEC que permiten conectarse a cualquier servidor del que se tengan credenciales. Soluciones como Hide my Ass o PureVPN
ofrecen apps integradas con cuentas de servicio mensuales para tener la
configuración y el servidor de conexión en diferentes países.
 |
| Figura 2: PureVPN dice soportar SSTP, pero solo tiene PPTP y L2TP en iOS |
Lo que no hemos visto es que existan clientes SSTP y aunque alguna app como PureVPN dice tenerlo con soporte para iOS, lo cierto es que hemos probado la solución y sólo permiten las conexiones VPN basadas en PPTP y L2TP/IPSec, con los inconvenientes que esto puede suponer en algunos sitios.
http://www.seguridadapple.com
