¡Cuidado con los usuarios de WhatsApp y Viber! ¡El llamado cifrado de extremo a extremo es vulnerable! El 05 de mayo, WhatsApp lanzó el cifrado de extremo a extremo para sus usuarios, alegando que proporcionaba la protección que tanto necesitaban uno a uno y chats grupales, videos, mensajes, imágenes, etc. Esto fue seguido por Viber que creó su propia versión de cifrado de extremo a extremo.
Pero parece que no todos están impresionados con esta característica en particular. Los expertos en seguridad llegaron a la conclusión de que el cifrado de extremo a extremo es algo vulnerable a los ataques de piratería. Sostienen el punto de vista de que el Sistema de Señalización (SS7) en el cual la mayoría de estas aplicaciones de mensajería dependen en gran medida para transmitir mensajes, es vulnerable en sí mismo. De hecho, el mecanismo de cifrado agregado a las aplicaciones es muy propenso a los ataques de piratería.
“La señalización de telecomunicaciones para todos los servicios como: voz, texto, etc., viaja a través de la red SS7. Las aplicaciones de chat como WhatsApp, Telegram y otras utilizan la verificación de SMS basada en mensajes de texto que utilizan la señalización SS7 para verificar la identidad de los usuarios / números. El problema es que, como atacante, el acceso a la red SS7 se puede comprar fácilmente, la única negociación es sobre el precio pagado ”, dice Alex Mathews, gerente técnico EMEA de Tecnologías positivas.
Además agregó que la autenticación por SMS también es una parte importante de la transferencia de mensajes a través de WhatsApp y Viber. Esta autenticación es parte del proceso de autenticación de dos factores que utilizan estas empresas para proteger los mensajes entrantes y salientes de los usuarios.
En la situación actual, los usuarios continuarán utilizando estos servicios, pero es improbable que las conversaciones permanezcan ocultas a los ojos curiosos de los piratas informáticos y los intrusos. Por otro lado, los investigadores creen que todavía hay un enorme margen de mejora dentro de los sistemas de encriptación, y que las empresas tardarán más tiempo del esperado en hacer que los mensajes personales estén realmente encriptados.
