Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
enero
(Total:
14
)
- Una app de fitness revela ubicaciones de bases y p...
- Microsoft publica parche para desactivar la actual...
- LibreOffice 6.0 llegará con mejoras de diseño
- Con 15 años robó información secreta de Estados Un...
- Herramienta utilizada en todos los juegos de Blizz...
- Tinder sigue utilizando peticiones inseguras HTTP ...
- Hospital paga 55 mil dólares por un Ransomware a p...
- La agencia de emergencias de Hawái mostró un post-...
- Nueva oleada de phishing para robar cuentas de Net...
- Barcelona usará más software libre y menos product...
- Múltiples vulnerabilidades en NAS de Western Digit...
- Analizan posible fallo de seguridad en los chats g...
- Parches de seguridad para Meltdown y Spectre
- Error de diseño en las CPU Intel: solucionarlo ral...
-
▼
enero
(Total:
14
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Analizan posible fallo de seguridad en los chats grupales de Signal, WhatsApp y Threema
viernes, 12 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
El informe fue presentado por expertos de la Universidad Ruhr de Bochum y señala que es posible incorporarse o incorporar a un tercero en un
chat grupal. Sin embargo, este descubrimiento tiene su trampa: para poder entrar en
los grupos empleando esta vulnerabilidad es necesario tener acceso al
servidor de WhatsApp
Por su parte, los investigadores admiten que es un escenario improbable, pero dicen que no es excusa para dejar un cabo suelto en un sistema que, por lo demás, es robusto. “Si hay un cifrado de extremo a extremo para los grupos y las comunicaciones entre dos partes, también se debe proteger la incorporación de nuevos miembros”, sostiene el criptógrafo Paul Rösler.
El hallazgo de esta potencial grieta en el sistema se ha dado a conocer en el marco del Real World Crypto, un certamen que une a expertos en seguridad de todo el mundo que pudieron atender a las explicaciones del equipo de investigadores de la universidad Rurh de Bochum, que enfrentaron la seguridad de WhatsApp con Signal y Threema, las máximas exponentes en cifrado del mercado. Los datos no dejaban lugar a interpretaciones: quien tuviera acceso a los servidores de WhatsApp, podría acceder sin mayores problemas a un determinado grupo de la aplicación de chat y desde ahí, conocer conversaciones e interlocutores. “La confidencialidad del grupo se rompe desde el momento en el que un miembro no invitado puede acceder a todos los mensajes y leerlos”, expuso Paul Rössler, uno de los miembros del equipo que dio con la vulnerabilidad.
Alex Stamos -responsable de seguridad en Facebook- en su perfil de Twitter, ha restado importancia al dato y sugiriendo que el titular de la revista que ha publicado la noticia, la prestigiosa Wired, era un tanto alarmista.
La popular aplicación de mensajería emplea el cifrado de Signal, y a este respecto, Moxie Marlinspike, uno de sus desarrolladores, ha echado un capote a WhatsApp explicando con ironía que si una plataforma explica su seguridad es un blanco claro para los investigadores, “es más efectivo ser Telegram: pasa del cifrado en todos los aspectos… salvo en el marketing”, escribe en referencia a la ausencia de cifrado en los grupos de la citada plataforma.
"Hemos analizado este tema
cuidadosamente. Pero los miembros actuales reciben una notificación
cuando se agregan nuevas personas a un grupo de WhatsApp. Creamos
WhatsApp para que los mensajes de grupo no puedan enviarse a un usuario
oculto. La privacidad y seguridad de nuestros usuarios es increíblemente
importante. Es por eso que recopilamos muy poca información y todos los
mensajes enviados en WhatsApp están encriptados de extremo a extremo",
ha indicado un portavoz a Wired
Fuentes:
https://es.gizmodo.com/descubren-un-fallo-en-whatsapp-que-permite-anadir-un-us-1821951096
https://elpais.com/tecnologia/2018/01/11/actualidad/1515687235_967757.html
Por su parte, los investigadores admiten que es un escenario improbable, pero dicen que no es excusa para dejar un cabo suelto en un sistema que, por lo demás, es robusto. “Si hay un cifrado de extremo a extremo para los grupos y las comunicaciones entre dos partes, también se debe proteger la incorporación de nuevos miembros”, sostiene el criptógrafo Paul Rösler.
El hallazgo de esta potencial grieta en el sistema se ha dado a conocer en el marco del Real World Crypto, un certamen que une a expertos en seguridad de todo el mundo que pudieron atender a las explicaciones del equipo de investigadores de la universidad Rurh de Bochum, que enfrentaron la seguridad de WhatsApp con Signal y Threema, las máximas exponentes en cifrado del mercado. Los datos no dejaban lugar a interpretaciones: quien tuviera acceso a los servidores de WhatsApp, podría acceder sin mayores problemas a un determinado grupo de la aplicación de chat y desde ahí, conocer conversaciones e interlocutores. “La confidencialidad del grupo se rompe desde el momento en el que un miembro no invitado puede acceder a todos los mensajes y leerlos”, expuso Paul Rössler, uno de los miembros del equipo que dio con la vulnerabilidad.
Las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha conseguido romper la seguridad de la capa de transporte, tomar el control total sobre un grupo. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo. De este modo, [el atacante] podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro.
Alex Stamos -responsable de seguridad en Facebook- en su perfil de Twitter, ha restado importancia al dato y sugiriendo que el titular de la revista que ha publicado la noticia, la prestigiosa Wired, era un tanto alarmista.
La popular aplicación de mensajería emplea el cifrado de Signal, y a este respecto, Moxie Marlinspike, uno de sus desarrolladores, ha echado un capote a WhatsApp explicando con ironía que si una plataforma explica su seguridad es un blanco claro para los investigadores, “es más efectivo ser Telegram: pasa del cifrado en todos los aspectos… salvo en el marketing”, escribe en referencia a la ausencia de cifrado en los grupos de la citada plataforma.
WhatsApp resta importancia al fallo
Desde
la compañía han confirmado el descubrimiento de los criptógrafos
alemanes, aunque han restado importancia al fallo ya que si se incorpora
a una persona nueva a un grupo todos los miembros del mismo serían
informados.
Un portavoz de WhatsApp confirmó a Wired
que el ataque es posible, pero negó que un hipotético atacante pudiera
almacenar en caché los mensajes de un grupo o esconder la notificación
de que hay un nuevo miembro, por lo que el resto del grupo se daría
cuenta de que ha entrado un desconocido.
Fuentes:
https://es.gizmodo.com/descubren-un-fallo-en-whatsapp-que-permite-anadir-un-us-1821951096
https://elpais.com/tecnologia/2018/01/11/actualidad/1515687235_967757.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.