Sabemos que recientemente WhatsApp presentó su cifrado extremo a extremo, cosa que le sirvió a muchos para sentirse más seguros usando la aplicación.
Sin embargo, ¿qué tan seguro es realmente? ¿No existe manera de que alguien los espíe? Por desgracia, la privacidad inquebrantable sigue siendo sólo un espejismo, pues una firma de seguridad llamada “Positive Technologies” explicó con lujo de detalles -y en ruso- cómo se puede abusar de un fallo de seguridad en el protocolo SS7.
¿Qué es esto? Para resumir, es el protocolo mediante el cual WhatsApp nos envía los mensajes de verificación cuando abrimos nuestra sesión en la app. Sí, esos que contienen un código.
Con sólo un PC equipado con Linux, la gente de esta firma logró burlarse del encriptado extremo a extremo, interceptando dichos mensajes para así lograr abrir la sesión de otras personas en sus celulares.
Ellos ponían el número de la “víctima” en la aplicación y al momento de que esta enviaba a ese móvil el SMS, el mismo era interceptado para conocer el código que contenía.
Así es como, sin necesidad de vulnerar el poderoso encriptado, es posible leer las conversaciones ajenas mediante la suplantación de identidad.
Desde luego, este proceso requiere de conocimientos especializados, no cualquiera podría “adivinar” esta estrategia.
El problema es que los manuales para lograrlo están a sólo un click de distancia.
Lo peor de todo es que este fallo no sólo afecta a WhatsApp, sino también a aplicaciones como Telegram y cualquier otra que use mensajes SMS de confirmación para permitir el acceso a las cuentas.
Por eso les recomendamos tener cuidado, no compartir información delicada por este medio ni mucho menos datos personales.