Entérate de todas las debilidades de WhatsApp Messenger
Hace sólo algunos días comentábamos en uno de nuestros artículos anteriores sobre la noticia en que se anunciaba que Whats App tendría un acceso gratuito por tiempo limitado. En el día de hoy volvemos a retomar a este importante servicio de Messenger, comentando acerca de un aspecto sumamente importante para los usuarios, nos referimos a las vulnerabilidades que puede llegar a presentar este servicio.
En algunos sitios se han anunciado tres vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación. Entérate de todos los detalles de esta noticia, en el siguiente artículo de Descargar Messenger Gratis.
Por si aún no lo sabes WhatsApp Messenger, es un servicio de mensajería instantánea disponible para diferentes terminales móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian. Este servicio, no solamente permite el envío de mensajes de texto, sino que además permite el tráfico de imágenes, audio y videos.
Entre las vulnerabilidades que presenta este Messenger están las siguientes:
- Es muy simple cambiar el estado de un usuario. Con sólo proporcionar el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado se podrá realizar esta acción. No se requiere ninguna autenticación o autorización previa a dicha acción.
- La función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono es vulnerable a ataques de fuerza bruta, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.
- El tráfico de datos a través del protocolo XMPP de WhatsApp no está cifrado, lo cual podría ser aprovechado por un atacante remoto. De esta manera podría conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.
Ante este panorama, la empresa desarrolladora ha tomado algunas medidas de protección ante estos eventuales escenarios de riesgo, entre ellos, una limitación de 10 intentos para introducir el código enviado.