Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2013
Els forats de seguretat que WhatsApp encara ha de resoldre
Tot i que la popular aplicació de missatgeria ha fet millores substancials pel que respecta a seguretat, encara hi ha alguns problemes que requerixen atenció dels usuaris. En l’article es donen a més consells per a un ús segur de WhatsApp i detalls sobre els termes de privacitat que tot usuari hauria de conéixer.
Fa quasi un any i mig vam parlar amb experts informàtics sobre les vulnerabilitats del servei de missatgeria WhatsApp, una de les aplicacions més populars dels telèfons intel·ligent i que al juny va anunciar que havia aconseguit un nou rècord, 27.000 milions de missatges enviats i rebuts per usuaris de tot el món en un dia.
En este temps, WhatsApp ha tapat alguns d’eixos forats de seguretat però encara queda algun per tapar, com ha revelat a RTVE.es el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-cv), que va publicar el passat mes de juny una guia per a conéixer millor l’aplicació de WhatsApp i com usar-la amb seguretat.
Errors de seguretat resolts
En una actualització recent, la companyia dels Estats Units va resoldre el problema de xifrat de les comunicacions. Abans, l’aplicació enviava missatges que no es xifraven, la qual cosa podia significar que si, per exemple, un usuari es connectava a Internet a través d’una xarxa wifi pública, un altre usuari podia “escoltar els seus missatges” amb una aplicació creada per a eixe fi.
Des del CSIRT-cv han assenyalat que ara ja no s’usa l’IMEI o el MAC (codis que identifiquen cada telèfon) com a contrasenyes per al xifrat, si no que s’usa el protocol SSL per a la comunicació entre el servidor de WhatsApp i el telèfon intel·ligent, és a dir, un protocol criptogràfic per a realitzar connexions segures entre client i servidor.
Pot llegir la notícia completa en RTVE.es.