21/6/15

Hackear WhatsApp, método definitivo



Ya sea por motivos personales o simplemente por poner a prueba el potencial de seguridad de WhatsApp, muchos han sentido la necesidad de hackear el servicio de mensajería para hacerse con las conversaciones e información de otro usuario. Pese a todas las aplicaciones que existen prometiendo tal fin, no es necesaria aplicación alguna para comprobar la vulnerabilidad del servicio de mensajería.

 El conocido CEO de Eleven Paths, Chema Alonso, alerta a los usuarios de que tengan cuidado con perder de vista sus dispositivos pues solamente un minuto es necesario para que cualquiera pueda hacerse con tus datos, conversaciones y cuenta de WhatsApp.

La metodología para hacerse con tu cuenta de WhatsApp es bien sencilla, siempre que el atacante tenga acceso físico a tu terminal. Lo primero es tener un dispositivo con WhatsApp instalado pero sin número de teléfono asignado, en el momento que la aplicación pide tal número se debe introducir el de la víctima o afectado. Seguido WhatsApp pedirá verificar la autenticidad de la línea telefónica, para ello pone a nuestra disposición dos métodos, SMS y llamada telefónica. La verificación se enviará al dispositivo del afectado asi que si se hace mediante SMS no será posible acceder ya que seguramente el dispositivo tenga un patrón o código de desbloqueo, en cambio si se verifica mediante llamada telefónica será posible contestar saltándose el bloqueo, adquiriendo así el código de verificación de la línea.

Introduciendo el código en la cuenta del dispositivo inicial, se asignará el número telefónico al dispositivo para el inicio de WhatsApp, pudiendo así acceder a las conversaciones cargadas y hacer uso de la cuenta haciéndose pasar por el usuario original. Al iniciar sesión en este segundo dispositivo, el dispositivo del afectado se desvinculará de la cuenta de WhatsApp. Además, aun dándose cuenta la víctima de este acto, tardará 30 minutos en recuperar su cuenta desde que dé el aviso, ya que ese es el tiempo que tarda WhatsApp en reponer la cuenta.

La verdad es que WhatsApp siempre ha sido cuestionado por sus sistemas de seguridad y encriptación, pero al final no ha hecho falta entrar en tecnicidades para saltarse sus métodos de seguridad.

Si tras conocer esta vulnerabilidad te preguntas como puedes hacerle frente aunque descuides tu dispositivo por un par de minutos, a continuación te dejo la aplicación ideal con la que podrás crear un patrón de desbloqueo incluso para las llamadas entrantes: AppLock

0 comments :

Publicar un comentario