Mensajes enviados que se pueden modificar. Cadenas enviadas por un hacker a través de grupos de Whatsapp…Son solo algunas de las amenazas que comprometen la seguridad de los usuarios de esta aplicación de mensajería instantánea que se pueden verse afectados por la vulnerabilidad en sistema de cifrado Whatsapp.
Recientemente la compañía especialista en ciberseguridad Checkpoint descubría una fractura en el sistema de cifrado y sus posibles consecuencias.
Pero ¿Cómo nos afectan? ¿Existen alternativas a la aplicación Whatsapp?
Descubierta una vulnerabilidad en el sistema de cifrado
El sistema de cifrado de Whatsapp era presentado en sus inicios por la compañía como la solución definitiva a la seguridad y privacidad en la aplicación de mensajería instantánea.
Así, este sistema garantizaba que los mensajes no podían ser leídos ni modificados por otras personas que no fuesen remitente y destinatario.
O al menos hasta ahora, ya que la consultora especialista en ciberseguridad Checkpoint-aseguraba haber descubierto la posibilidad de vulnerar el sistema de cifrado de los mensajes de Whatsapp.
Pero ¿Qué consecuencias puede tener esta fractura en la privacidad? ¿En qué consiste exactamente esta Vulnerabilidad en sistema de cifrado Whatsapp?, ¿Cómo nos afecta?
Son algunas de las cuestiones que plantea el descubrimiento de Checkpoint. Por ello, hoy analizamos estas cuestiones, además de buscar alternativas para sortear los problemas de privacidad.
Antes de nada…
¿Qué es exactamente un sistema de cifrado?
Se trata de un procedimiento criptográfico que utiliza un algoritmo de cifrado para transformar los mensajes ¿el resultado? Se vuelven incomprensibles. Esto garantiza la privacidad de los mensajes.
¿En qué consiste la Vulnerabilidad en sistema de cifrado Whatsapp? ¿Qué ataques permite?
Según Check Point, esta fractura permite interceptar y manipular los mensajes en conversaciones tanto privadas como de grupo.
Esto permitiría, además de obtener información, difundir noticias e información falsa sin el conocimiento de los usuarios.
Los ataques en concreto son los siguientes:
- Cambiar las palabras en una contestación
- Enviar un mensaje dirigido a todos los miembros de un grupo, o por otro lado, enviar un mensaje grupal tan solo visible para los miembros seleccionados
Estos ataques permitirían una absoluta manipulación de la información al antojo de los intereses de los hackers; pudiendo viralizar en cuestión de minutos una información.
Unas manipulaciones masivas que juegan un papel crucial en la ingeniería social, cuyas consecuencias ya se han hecho visibles en las elecciones electorales de países como India o Brasil.
Por su lado, la compañía de mensajería instantánea adquirida por Facebook en 2014 afirmaba en un comunicado que «No hay problema de seguridad en la encriptación de la aplicación, que permite garantizar que solamente emisor y receptor pueden leer su intercambio de mensajes».
Sin embargo, Check Point asegura haber encontrado una fractura en este encriptado, con la posibilidad de difundir y modificar la información. Todo ello a pesar de los esfuerzos de Whatsapp por luchar contra desinformación y las conocidas fake news.
Telegram, la alternativa a Whatsapp
Tras esta noticia sobre Vulnerabilidad en sistema de cifrado Whatsapp, muchos usuarios se preguntan cómo pueden sortear estos problemas de privacidad. Una de las soluciones puede ser cambiar a la aplicación Telegram, la cual, a priori, garantiza una mayor seguridad ¿cómo?
Permite, por ejemplo, crear mensajes que se eliminan automáticamente, chats secretos que borran todos los mensajes de la conversación o proteger la aplicación con contraseña.
Formación: la herramienta para luchar contra las amenazas en los dispositivos móviles
Iniseg, el Instituto Internacional de Estudios en Seguridad Global, ha decidido unir los esfuerzos de profesionales y expertos para luchar contra los retos que amenazan la ciberseguridad en dispositivos móviles de la mejor manera: a través de la formación.
Una formación que se ha materializado en el curso de Ciberseguridad en Dispositivos Móviles, que busca preparar profesionales para hacer frente a las amenazas tanto a nivel individual o global, aunque con un foco importante sobre el impacto de estas amenazas en la tecnología de los negocios.
La formación está dirigida tanto a profesionales del sector como emprendedores que deseen crear aplicaciones seguras para sus negocios. Así, el alumno a través de la formación conoce la realidad del entorno, las amenazas o la arquitectura tecnológica de las aplicaciones para ser capacidad de desarrollar aplicaciones seguridad.
Con un profesorado activo en el sector y conocedor de la realidad del mismo, el alumno será capaz de dar respuesta a las necesidades de ciberseguridad en los dispositivos móviles.
¿Te gusta resolver problemas y la lógica?
¿Desarrollas aplicaciones para móviles?
¿Tienes una empresa que incluye una aplicación móvil?
Entonces una formación en ciberseguridad para dispositivos móviles, es para ti.