Gracias a ese trabajo de ingeniería inversa, se publicó una API alternativa conocida como WhatsAPI para poder usar WhatsApp desde los lenguajes de programación como PHP y Python, abriendo así la puerta hacia aplicaciones web.
Si unimos esta información a la anteriormente comentada debilidad de la clave de cifrado, nos encontramos ante la preocupante situación de que ahora es más sencillo, si cabe, suplantar la identidad de alguien en Whatapp; tan solo necesitamos conocer el IMEI del teléfono (en el caso de los dispositivos Android), o la MAC de la tarjeta de red (en el caso de los dispositivos IOS). De hecho ya existen páginas que ofrecen a usuarios sin conocimientos técnicos la posibilidad de suplantar la identidad de un usuario en Whatapp: tan solo debe conocer la MAC o el IMEI del teléfono que se desea suplantar.
- Para conocer el IMEI de un teléfono necesitamos tener acceso físico al mismo pero si lo conseguimos, en pocos segundos e introduciendo una combinación de teclas (*#06# para los dispositivos Android), se nos mostrará el IMEI.
- Por otro lado, para obtener la MAC de un dispositivo IOS bastaría con capturar el tráfico estando conectado a la misma red del teléfono a suplantar, por ejemplo, una red wifi pública.
Reformulamos entonces nuestras recomendaciones de seguridad:
- Nunca pierdas de vista tu teléfono, ni lo dejes al alcance de desconocidos.
- Evita el uso de esta aplicación cuando estés conectado a redes wifi públicas (aeropuertos, cafeterías, etc.). Nunca sabes quién puede estar escuchando.
Nota: consulta el manual de tu router para saber cómo aplicar las siguientes recomendaciones dado que varían en función del fabricante:
- Cambia la password por defecto que da acceso a tu router o punto de acceso
- Aumenta la seguridad de los datos transmitidos, activando la encriptación WPA/WPA2
- Activa el filtrado de direcciones MAC
No hay comentarios:
Publicar un comentario