El nuevo cifrado extremo a extremo de WhatsApp promete ofrecernos la máxima privacidad en nuestras conversaciones al evitar que un tercero pueda espiarlas. Aunque existen algunos riesgos menores que todavía se pueden explotar, no son nada comparados con el último descubrimiento que aprovecha los fallos de seguridad en el protocolo SS7 para interceptar los mensajes enviados con la popular aplicación de mensajería instantánea.
Antes de nada, vamos a ver qué es el protocolo SS7 o sistema de señalización por canal común n.º 7. A grandes rasgos, se trata del “conjunto de protocolos de señalización telefónica empleado en la mayor parte de redes telefónicas mundiales. Su principal propósito es el establecimiento y finalización de llamadas, si bien tiene otros usos. Entre estos se incluyen: traducción de números, mecanismos de tarificación pre-pago y envío de SMS” (Wikipedia).
El protocolo fue desarrollado en el año 1975 y se definió como estándar en el año 1981 sustituyendo a los anteriores. Desde entonces no ha recibido demasiados cambios ni se ha adaptado a los continuos avances de este sector. Muchos expertos de seguridad han advertido de sus agujeros y posibles fallos que permiten realizar ataques o espiar conversaciones.
La firma Positive Technologies ha demostrado cómo es posible espiar conversaciones de WhatsApp pese a contar con el nuevo cifrado extremo a extremo. En su página webdetallan, en perfecto ruso, cómo ha sido posible realizar el ataque y todos los pasos seguidos para lograrlo. Básicamente, han aprovechado los fallos de seguridad del protocolo SS7 para conseguirlo.
Los investigadores han utilizado un portátil con Linux para conectarse al nodo de la red móvil que daba servicio al terminal y han interceptado una conversación entre dos usuarios de WhatsApp (aunque se puede usar con casi cualquier aplicación). Para ello, han aprovechado un agujero de seguridad que permite robar el SMS de autentificación. Como vemos, no han roto en ningún momento el cifrado pero sí han suplantado la identidad de los participantes en la conversación.
Es cierto que no estamos ante algo sencillo y que requiere mucho más esfuerzo que otro tipo de ataques pero la realidad es que es posible interceptar conversaciones y la culpa no es precisamente de las aplicaciones. Los operadores deberían apostar por actualizar estos protocolos que llevan vigentes ya demasiado tiempo.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad