Categoría : whatsapp

Inicio/Smartphones/Archivo por Categoría whatsapp

Más seguridad en Whatsapp con la autenticación en dos pasos

En la ‘seguridad de cuentas online’ existen diferentes sistemas como la contraseña, el código PIN o incluso la seguridad biométrica a través de la huella dactilar. Pero entre todos estos, uno de los más eficaces es la ‘autenticación en dos pasos’, que consiste en la utilización de cualquiera de los sistemas anteriores en un primer procedimiento, y el ‘contraste’ de la identidad del usuario a través de un mensaje SMS que es enviado a su dispositivo móvil con una clave única, en el segundo paso. Y este sistema es precisamente el que está probando en WhatsApp, según se ha podido conocer antes de que sea desplegado de forma generalizada.

 WhatsApp se podrá proteger con contraseña y autenticación en dos factores, pero ahora pedirá una cuenta de correo electrónico
En las próximas semanas debería producirse la llegada de los GIF y las videollamadas, que son las novedades filtradas más recientemente, pero al mismo tiempo WhatsApp trabaja en este sistema de seguridad. De momento está presente en la versión 2.16.183 de WhatsApp para dispositivos Android, es decir, una versión beta. Y junto a este sistema de seguridad, que anteriormente explicábamos cómo funciona en servicios online en los que ya está operativo desde tiempo atrás, como Gmail, vendrá también la posibilidad de recuperar la contraseña de nuestra cuenta de WhatsApp a través de una dirección de correo electrónico de recuperación.

Es decir, que según estos datos filtrados de una de las versiones próximas de WhatsApp, el servicio contará ahora con una contraseña de protección de cuenta y su sistema de autenticación en dos factores para que, aunque alguien descubra nuestra contraseña, no pueda acceder de forma directa a la cuenta. Ahora bien, esto quiere decir también que WhatsApp recopilará nuevos datos sobre los usuarios, como es una dirección de correo electrónico asociada a la cuenta, mientras que hasta la fecha era necesario únicamente aportar un número de teléfono.

Y aunque ya sabemos cómo funciona el sistema de autenticación en dos factores por el uso que se hace de él en servicios similares, todo apunta a que WhatsApp añadirá algunas particularidades como, por ejemplo, que el ‘código de uso único’ se compondrá de seis dígitos. En cualquier caso, hasta el lanzamiento de la nueva característica es complicado conocer con mayor precisión la aplicación que WhatsApp tiene planteada para este sistema de seguridad.

Fuentecinco días

Cuidado con la versión Gold de Whatsapp

No todo lo que brilla es oro, y menos en Whatsapp. Varios usuarios ya han sido victima del robo de información a través de esta mensajería instantánea al aceptar una invitación que termina por ser no más que un virus.

La oferta de descarga del Whatsapp Gold o Whatsapp oro, en español, se manifiesta en una invitación que llega a través de un mensaje de uno de tus contactos sin que este sepa que te la está enviando.

La posibilidad de descarga se hace publicidad anunciando que esta versión de la aplicación es utilizada por los famosos y que solo puede ser descargada por invitación. Al iniciar la descarga se abre la puerta a un virus que es capaz de robar tu información.

Fuente: panamaamerica

Fallo del protocolo SS7 permite saltar el cifrado de WhatsApp

Sí, has leído bien, tus conversaciones de WhatsApp podrían “estar en peligro””, pues un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común Nro 7 (protocolo SS7) el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.

A priori, eso sí, resulta imprescindible aportar algunos detalles. Así y para que te hagas una idea, el también conocido como cifrado de extremo a extremo se encuentra basado en el protocolo SS7, precisamente el que tiene problemas. Este se emplea en el establecimiento de llamadas, la traducción de números, y el envío de SMS, entre otros; y desde 1975 (el año en que se desarrolló) no ha experimentado demasiados cambios.

Un método que, teóricamente, garantiza que todas las conversaciones lleven aparejada una clave privada y otra pública; la primera de las cuales sería la única que se compartiría entres los interlocutores; de tal manera que, si bien todos los comentarios pasarían por los servidores de la plataforma, lo harían cifrados (sin que ningún tercero pudiera conocerlos).

Sin embargo, no son pocos los expertos en seguridad que vienen alertando [PDF] desde hace tiempo de posibles agujeros en el protocolo SS7; unos errores que expondrían nuestras charlas y permitirían, a los interesados, espiarnos. Una realidad que acaban de demostrar los especialistas de la citada compañía rusa y que relatan paso a paso y con todo lujo de detalles a través de su página web.

De esta manera, Positive Technologies narra cómo, mediante un portátil Linux, se han conectado al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp (recuerda que no se trata de un problema que tenga que ver con ella exclusivamente, sino con el protocolo). Y lo han logrado de la mano de un fallo que les ha dejado “robar” el SMS de autentificación y suplantar la identidad de los interlocutores.

En todo caso, algunas filtraciones apuntan a que la compañía de mensajería instantánea pretende sustituir este sistema por el registro a través de una cuenta de correo electrónico, asociar nuestra cuenta a Facebook y similares. Otra de las posibles novedades es la inclusión de un código QR para el añadido de nuevos contactos, aunque todavía estamos a la espera de confirmar estas informaciones.

Fuente: Segu Info

Cinco claves para entender el nuevo encriptado de los mensajes de WhatsApp y cómo te afecta

La popular aplicación móvil de mensajería instantánea WhatsApp estableció un sistema de encriptación que hace imposible que un tercero pueda acceder al contenido enviado.

Los responsables de WhatsApp, que es propiedad de Facebook y cuenta con 1.000 millones de usuarios en todo el mundo, hicieron el anuncio este martes a través del siguiente mensaje que apareció en los teléfonos de sus clientes: “Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo”.

Pero, ¿qué significa “cifrado de extremo a extremo” y por qué esta nueva medida nos debe importar como usuarios?

Alta seguridad

WhatsApp aseguró que ni siquiera ellos mismos podrán descifrar el contenido enviado a través de su aplicación, gracias a un protocolo llamado Signal y diseñado por Open Whisper Systems, una comunidad de voluntarios en todo el mundo que se dedica a desarrollar software de código abierto, disponible de manera gratuita para quien desee modificarlo o redistribuirlo.

Whatsapp aseguró que ni siquiera ellos mismos podrán descifrar el contenido enviado a través de su aplicación.

WhatsApp aseguró que ni siquiera ellos mismos podrán descifrar el contenido enviado a través de su aplicación.

Cada mensaje o archivo, según WhatsApp, se envía con un cifrado único, sin necesidad de ajustar o crear chats secretos especiales. Esto restringe la posibilidad de que terceros puedan desencriptar dichos códigos.

La aplicación ya había puesto en práctica un sistema de mensajes encriptados en 2014 para ciertos móviles, lo que dificultaba el rastreo por parte de las autoridades.

Apple vs. FBI

El cifrado de las conversaciones se ha lanzado semanas después de que el FBI pidió ayuda a Apple para acceder a los datos de un iPhone utilizado por Syed Farook, quien junto a su mujer mató a 14 personas en un tiroteo en San Bernardino, California, a fines de 2015.

Facebook compró Whatsapp en octubre de 2014 por US$21.800 millonesFacebook compró WhatsApp en octubre de 2014 por US$21.800 millones.

Cuando el presidente de Apple, Tim Cook, anunció el pasado febrero que tomaría acciones legales para no facilitar la información al FBI, el cofundador de WhatsApp, Jan Koum, indicó en su cuenta de Facebook: “Nuestra libertad y privacidad están en juego”.

El pasado 29 de marzo el Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) anunció que logró acceder al contenido del iPhone de Farook, sin desvelar cómo lo hizo.

Esta noticia abrió interrogantes sobre la fortaleza de la seguridad de los dispositivos de Apple.

El nuevo sistema de protección de WhatsApp se convierte en una piedra de tranca para las autoridades, pues ni siquiera la propia empresa de mensajería contará con las herramientas para descodificar el contenido que se envía mediante la aplicación.

¿Es normal encriptar datos?

WhatsApp, como ninguna otra compañía en el pasado, ha llevado la encriptación de datos a las masas, según indica un artículo de la publicación especializada en tecnología Wired.

Sin embargo, tanto Apple como Google aplican el mismo sistema en sus celulares para proteger la información sensible contra posibles ataques de hackers.

Jan Koum, cofundador de WhatsappJan Koum (en la foto) y Brian Acton se conocieron mientras trabajaban en la compañía tecnológica Yahoo! y fundaron Whatsapp en 2009.

Los mensajes de texto (SMS) y la herramienta Facetime en los móviles de Apple ya cuentan con un sistema de mensajería cifrada de extremo a extremo.

Existen otras aplicaciones de mensajería con cifrado de extremo a extremo como Telegram, que es conocida por ser utilizada por el autodenominado Estado Islámico.

Podría pensarse que encriptar datos supone un proceso largo o engorroso, peroen realidad fueron 15 ingenieros -de los 50 que conforman el pequeño equipo de WhatsApp- quienes ajustaron el protocolo de Open Whisper Systems al software de la aplicación gratuita creada en 2009 por dos extrabajadores de Yahoo!

¿Se puede desactivar?

La respuesta es no. Los celulares y computadores (donde también es posible instalar WhatsApp) deben contar con la versión más reciente de la aplicación y se realizarán los cambios de manera automática. No será posible desactivar la opción de encriptado.

Whatsapp tiene mil millones de usuarios alrededor del mundoAunque WhatsApp no consultó previamente a sus usuarios sobre la implementación de este sistema, la decisión ha sido celebrada en redes sociales.

El cofundador de WhatsApp, Brian Acton, explicó a Wired que, con mensajes encriptados, inclusive alguien podría ser un delator sin tener que preocuparse de que pueda conocerse su identidad.

Medida bien recibida

Después de la disputa entre el FBI y Apple, y de las revelaciones hechas por Edward Snowden hace tres años sobre la vigilancia digital, los usuarios sí se preocupan por el resguardo de sus datos, indicó en un artículo del periódico británico The Guardian Danny Yadron, periodista de tecnología.

Aunque WhatsApp no consultó previamente a sus usuarios sobre la implementación de este sistema, la decisión ha sido celebrada en redes sociales y por organizaciones como Amnistía Internacional, que la calificó como una “gran victoria” para la libertad de expresión.

Fuente: BBC

La falla de WhatsApp que amenaza a 200 millones de usuarios

Una falla en el popular servicio de mensajería WhatsApp puso a unos 200 millones de sus usuarios en situación de riesgo, advirtió la empresa de seguridad Check Point.

La falla permite a los hackers distribuir programas malignos, entre ellos ransomware, que exige a las víctimas pagar una cuota para recuperar el acceso a sus archivos.

La vulnerabilidad, sin embargo, sólo afecta a la versión web del servicio. WhatsApp fue alertado del problema a finales del mes pasado e inmediatamente lanzó una corrección.

Check Point instó a los usuarios a actualizar el software inmediatamente para aprovecharla.

Ransomware

Jóvenes con teléfonos móviles
                                                   WhatsApp es una aplicación de mensajería móvil multiplataforma.

La aplicación web de WhatsApp es una versión espejo de su versión móvil, y permite acceder desde un navegador web los mensajes, imágenes y otros contenidos recibidos en un teléfono inteligente.

Actualmente hay más de 200 millones de usuarios activos de la aplicación web en comparación con los 900 millones de usuarios de la aplicación de teléfono inteligente, de acuerdo con estadísticas dadas a conocer por la firma este año.

WhatsApp fue comprada por Facebook en febrero de 2014.

De acuerdo con Check Point, la vulnerabilidad se debe a la forma en que el servicio maneja los contactos enviados en el formato vCard (tarjeta virtual).

Todo lo que un pirata informático necesita para enviar una tarjeta de presentación virtual que parece legítima es saber el número de móvil de su objetivo.

Una vez abierto el vCard puede distribuir código malicioso.

Un experto dijo que era relativamente fácil para los hackers hacerse con los números de teléfonos que han sido dados a conocer a través de otras brechas de seguridad.

“Teniendo en cuenta que WhatsApp es una aplicación de mensajería móvil multiplataforma, las posibilidades de que usted abra una vCard es muy alta”, comentó Mark James, especialista de la firma de seguridad ESET.

“Una vez abierta puede intentar descargar e infectar su sistema con ransomware“.

Check Point alertó WhatsApp sobre el problema el 21 de agosto y una semana más tarde se publicó una corrección.

Fuente: BBC

Whatsapp: un supuesto mensaje de una cafetería roba información personal

WhatsApp, al ser utilizada por millones de usuarios, es uno de los blancos más interesantes para hackers. En esta oportunidad desde Kaspersky Labemitieron una alerta donde informan que se está utilizando un mensaje para robar información.

El mensaje llega supuestamente de Starbucks ofrece una promoción. No es de Starbucks y lo único que hará es robar información personal.

Según el mensaje se regalan US$500 para consumir en la tienda local. Todo si se contesta una encuesta. Para eso hay que entrar a un link y ahí es donde se le robará información al usuario.

 

0009929390

 

Fuente: minutouno

Al fin Whatsapp implementa cifrado en sus mensajes

El día de ayer, whatsapp informó al público que implementaron un novedoso sistema de cifrado donde en teoría corrigen una de las vulnerabilidades mas fuertes de este sitema de mensajes por lo que perdió bastante mercado ante otras soluciones como Telegram, Hangouts o Line que inclusive puedes instalarlas en la computadora y no solo en el Celular.

Whatsapp se asoció con la organización Open Whisper Systems para incorporar el software Textsecure (de código abierto) en su red de mensajería móvil, que logra que sólo los participantes de una conversación tengan acceso a ella, es decir, logrando que sea (en teoría) prácticamente invulnerable a la mirada de terceros.

whatsapp-cifradoTextsecure usa una técnica de encriptación de punta a punta que transforma al mensajero en uno de los más seguros del mundo. El cifrado funciona con claves digitales intercambiadas por los usuarios y nadie más; esto hace que sea casi imposible que otros puedan acceder al contenido de la conversación, sea Whatsapp o la Policía.

Aunque la noticia me llamó bastante la atención y hasta me puso a pensar sobre la nueva valoración que puede tener este asunto para tema de evidencia digital en materia penal, luego leyendo un poco mas sobre el asunto, me entero que esta solución solo salió para sistemas Android y no para iOS, Blackberry o windows mobile que tanta falta hace.

Otro aspecto negativo a mi parecer es que no sirve para cifrar chats grupales de Whatsapp, ni fotos, videos o audios que se transmitan en una conversación, con lo que prefiero seguir con mi buen Telegram hasta que saquen una solución completa en Whatsapp.

De todas formas esa publicidad donde te dicen que es la mejor seguridad del mundo que es indecifrable e irompible o cosas así, ya me la conozco y es cuando mas uno tiene que cuidarse.

Esperemos ver algunas novedades en las próximas semanas sobre este tema.