Ya os hemos mencionado el tema del cifrado punto a punto implementado por algunas aplicaciones, cuyo objetivo es que los mensajes de texto en ciertas aplicaciones de mensajería solo puedan ser descifrados por el remitente y el destinatario. Si alguien intercepta el mensaje en el camino, solo encontrará algo completamente imposible de leer. Parece un método de seguridad infalible, ¿no? Des-afortunadamente, no lo es… que alguien logre hackear tu Whatsapp o Telegram no es imposible.
Todo es culpa de una conocida falla en la red global de telecomunicaciones. The Next Web no nos cuenta con detalle como lograrlo, pero parece ser que no es algo sumamente complicado.
El hacker le hace creer al sistema que tiene el mismo número de teléfono que la víctima. A partir de ese momento, puede crear una nueva cuenta de Whatsapp o Telegram y recibir el código que lo autenticará como el dueño legítimo. El atacante podrá recibir y enviar mensajes a nombre del usuario.
Lo peor de todo esto es que como la falla está en la red global de telecomunicaciones, que no tiene dueño ni nadie que le ponga orden, ni los usuarios ni los desarrolladores pueden hacer nada para remediar esta vulnerabilidad. Mira los videos de abajo, que ilustran cómo se lleva a cabo este ataque.
https://www.youtube.com/watch?v=fDJ-88e_06A
https://www.youtube.com/watch?v=dkvQqatURdM