16 diciembre 2011

Kik Messenger cifra las comunicaciones, WhatsApp NO

Mi amigo chema nos pasa el siguiente artículo...
.
Así, ya publicamos cómo los investigadores habían estado sacando métodos para registrar en WhatsApp números de telefónos de otras personas, usando para ello distintas aproximaciones de hacking. WhatsApp y las comunicaciones inseguras  Hoy, sin embargo, queremos quedarnos con el hecho de que WhatsApp envía todos los mensajes sin cifrar, tal y como publicó Alberto Ortega, en Security By Default. Esto, cuando alguien está de viaje conectado a un red WiFi, implica casi como enviar los mensajes a todo el mundo. 
 
Figura 1: Mensaje de WhatsApp interceptado por Burp Proxy

Como se puede ver en la imagen superior, si se interceptan los mensajes el mensaje va codificado, pero no cifrado, y basta con decodificar todos los mensajes intercambiados para poder leer el contendio del mismo, e incluso sacar información como el correo electrónico registrado en el terminal Android o información del dispositivo, como se puede ver en la imagen inferior.
Figura 2: Correo electrónico del emisor, mensaje y dispositivo utilizado
Demasiada información en el envío de un solo mensaje para que sea interceptada por cualquiera que comprarta nuestra red de conexión a a Internet.

Kik Messenger, otra alternativa

A pesar de su popularidad, WhatsApp no es la única herramienta de mensajería, así que probamos Kik Messenger, una solución que además de funcionar en iOS para iPhone, iPad o iPod Touch, también lo hace con terminales Windows Phone 7 o Android. El resultado fue que, afortunadamente en esta ocasión, los mensajes sí que van cifrados usando conexiones SSL, lo que ayudaría a mantener la privacidad de las comunicaciones, al menos,para evitar la inspección de los vecinos de redes WiFi, o de telefonía móvil que estemos utilizando.

 
Figura 3: Mensaje cifrado de KiK Messenger

Esto no quiere decir que Kik Messenger sea la panacea, ya que puede ser que los investigadores de seguridad le metan mano y empiecen a sacar hijackings o fallos de seguridad e otra índole, pero a día de hoy, si quieres comunicarte con una persona en concreto, y quieres enviarle mensajes que sean privados al menos cuando uses redes públicas, tal vez sea una buena alternativa.  Y lo mejor es que puedes usar WhatsApp para seguir comunicándote con todos los demás usuarios.
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)