WhatsAppSniffer permite espiar conversaciones de otros contactos en tu misma red WiFi

WhatsAppSniffer

WhatsApp, una de las aplicaciones más famosas de mensajería instantánea para móviles, tiene problemas de seguridad, y muy graves.

Resulta que dicha aplicación sufre de una dolencia por la cual es posible “espiar” conversaciones ajenas entre otros usuarios, siempre y cuando estén bajo nuestra misma red WiFi. Lo preocupante es que, incluso aunque la red utilice algún tipo de encriptación como WEP, WPA o WPA2, seguimos estando expuestos, por lo que los desarrolladores deberían hacérselo mirar.

Conocemos de este preocupante fallo de seguridad gracias a la aplicación WhatsAppSniffer, cuyos desarrolladores llevan protestando desde 2011 —y sin suerte por el momento— para que los creadores de la famosa red de mensajería lo solucionen cuanto antes. Aun así, la aplicación ha visto la luz hace poco; esperemos que esto motive más a la empresa detrás de WhatsApp para arreglar dicho problema.

La aplicación, que solo está disponible para Android, permite leer incluso conversaciones, fotos, vídeos y audio de usuarios de WhatsApp de otras plataformas como Symbian, iOS o Windows Phone. Requiere de acceso ROOT y por motivos evidentes no facilitaremos el enlace de descarga.

Así que tened cuidado cuando os conectéis a alguna red WiFi y habléis por WhatsApp, sobre todo si es pública. De momento y mientras no lo solucionen, nos tocará ir tirando de 3G



24 Responses to WhatsAppSniffer permite espiar conversaciones de otros contactos en tu misma red WiFi


  1. Errepunto
    May 04, 2012

    ¿Qué les costaría por lo menos usar una conexión https?


  2. paco
    May 04, 2012

    Alternativa a whatsapp con AES 256….spotbros…con algunos añadidos además.


  3. Errepunto
    May 04, 2012

    Paco, lo malo es que para que sea una alternativa tiene que tener usuarios. Porque si mis contactos no lo usan igual me da.

    Aunque también tendría delito usar el whatsapp para algo más serio que “oye, que llego tarde a cenar”…


  4. adrironda
    May 04, 2012

    a whats app no lo baja de la burra nadie,yo lo que hago es que NUNCA uso wifis ajenos,al menos no wifis abiertos


  5. jabujavi
    May 04, 2012

    Por lo menos ahora con la cantidad de gente con 3G esto se a medio-solucionado. pero sigue siendo un problemon de narices…


  6. Coco
    May 04, 2012

    Cada día me gusta menos el watsapp voy a dejar de usarlo a este paso.. Me quedaré usando joyn que la mayoría de mis amigos lo usan y es mil veces más seguro que whatsapp.


  7. Cubel
    May 04, 2012

    Lo de la encriptación como WEP, WPA o WPA2 es lo de menos porque no tiene que ver con esto. La cuestión es que se roba información siempre y cuando estés en la misma wifi, y para estar en la misma red wifi tiene que ser abierta, o saberte la clave de acceso. Si no te sabes la cable de acceso, no estarás conectado a dicha wifi, y si no lo estas, lógicamente no puedes leer los mensajes de otro usuario.


  8. thedoctor
    May 04, 2012

    Cubel, lo de la encriptación si tiene que ver, porque aunque tengas la contraseña de la WIFI, si está encriptada con WPA/WPA2 no eres capaz de ver los paquetes de otros usuarios a no ser que hagas ARP-Spoofing, que es lo que hace esta app. Yo la vi ayer en el market pero hoy ya no está!


  9. Alex
    May 04, 2012

    No creais que con 3G estais más seguros, los paquetes de Whatsapp viajan sin protección igualmente.


  10. aceGuanche
    May 04, 2012

    Estoy con Cubel las encriptacion que tenga la red Wifi poco tiene que ver con poder snifar paquete una ves estes dentro de ella ya puedes usar cualquier snifer.

    The Doctor sino estas conectado a la red Wifi no puedes hacer ARP-Spoofing por lo cual tienes que saber la Clave del Wifi ya sea WEP/WPA/WPA2 una ves dentro ya puedes hacer lo que quieras pero desde fuera de la red, no puedes. De todos modos hasta donde se, el ARP-Spoofing modifica las tablas ARP para redirigir donde más te interese el trafico de la red, por ejemplo se usa para redirigir el trafico hacía una fakeweb DETRO DE TU RED, como Facebook y así conseguir de manera facil las claves de la gente que esta en la red.
    Los snifer no se pueden evitar pero si se puede encriptar de manera relativamente fácil, personalmente uso ssh para hacer las conexiones seguras. No pongo aqui ninguna web para no hacer spam! pero si pones en google, “Navegación Segura en Android con SSH” encontrareis muchos tutos


  11. Miguel
    May 04, 2012

    A ver, no mezclemos conceptos. Lo primero de todo, se dice cifrado, la palabra encriptado y derivados no existe en castellano. El cifrado del nivel de red de una wifi lo unico que limita a un espia es que necesite el password de esa red para poder descifrar el trafico. Una vez un usuario se encuentra dentro de una wifi, llevar a cabo un ataque Man In The Middle es muy sencillo y se puede hacer desde el pc con herramientad como ettercap y wireshark. Esto requiere del envenenamiento arp, si. El envenenamiento arp, @aceGuanche, no es lo mismo que el DNS spoofing. Simplemnete cambia en una maquina remota la puerta de enlace predeterminada para que la victima crea que debe dirigir los paquetes a otra maquina en la red. A este nivel no se opera con IP sino con MAC addresses. Una vez suplantada la identidad de la puerta de enlace, el atacante debe seguir envisndo paquetes ARP envenenados para que el ataque siga siendo efectivo. Una vez suplantada la identidad de la puerta de enlace, todo el trafico de la maquina victima pasara por la puerta de enlace para ser reenviado de nuevo dentro de la red local hacia la maquina atacante con lo cual se pude interceptar el trafico. Si este trafico no esta cifrado sera clarsmente vulnerada su confidencialidad. Si el atacante lo deseapuede reenviar el trafico de la victima de nuevo hacia fuera de la red como si no pasara nada o bie n puede cortar ahi la transmision, ,dejando a la victima inmediantamente sin servicio. Para retransmitir una peticion a una maquina dentro o fuera de la red local se necesita spoofing de DNS y eso es otro temita y un paso mas despues del envenenamiento arp. Espero haber aclarado alguna cosilla y siento si la explciacione s vaga pero mejor intentar aclarar. Saludos


  12. SantIM
    May 04, 2012

    Y que pasa con el 3G? es realmente seguro?


  13. sergio
    May 04, 2012

    cada dia el desencantamiento por el W.A es mas inminente, empezando por su interfaz, sobria y poco llamativa, su problema de seguridad, y que la corporacion hace caso omiso a las criticas constructivas.


  14. LUis
    May 04, 2012

    Yo hace tiempo que no uso Whatsapp, di de baja la cuenta. Uso Gtalk que para eso viene “de serie” y Viber. Curiosamente igual que SpotBros ocupa menos, y hace muchas más cosas. No entiendo porque ocupa tanto si no hace “gran cosa”.
    Además me dura muchísimo más la batería.


  15. Eigiem
    May 04, 2012

    Yo también uso spotbros ya que el resto de aplicaciones, menos el blackberry messenger) envian en texto plano sin cifrar. Pero bueno, también hay una aplicación que hace lo mismo con el facebook y nadie se cambia xD


  16. RastiscaR Wazakaka
    May 05, 2012

    Personalmente a pesar del error que podría ser grave en algunas circunstancias.
    Me parece que es exageradamente alarmante este billete.

    muchísimas de las informaciones que pasan en una red Wifi, como en casi cualquier red IP, pueden ser leídas sin ningún problema, basta con mirar dicho trafico de información,

    Por supuesto porque casi todo circula como texto, totalmente legible por cualquiera.

    La única red (gran publico que yo sepa) que no tiene este problema es la Mobile 3G ya que la GSM EDGE o 2G han sido craqueadas hace tiempo sin ser solucionadas.

    Así para que tanto escándalo por algo que es tan viejo como las redes ?…

    Por otro lado personalmente no envío información delicada por whatsapp


  17. RastiscaR Wazakaka
    May 05, 2012

    Alex:
    En teoría la 3G tiene un cifrado, que creo que por ahora sigue siendo sólido, nadie lo ha roto, y es mas eficaz que el de un WiFi,
    a mi conocimiento este cifrado existe desde los primeros teléfonos móviles GSM, simplemente para evitar que cualquiera pueda escuchar tus conversaciones usando un móvil a la misma frecuencia que el tuyo. Lo cual era posible al principio de los móviles.

    la seguridad de una red móvil funciona mas o menos como con certificados, solo la torre y tu móvil pueden leer el mensaje, cuando el móvil se enciende y busca una torre, hay una negociación de claves temporarias que son únicas a esa conexión para con ese móvil.
    Cambias de torre-antena y todo comienza de nuevo.
    En cambio el Wifi, todos los miembros de una red pueden leer lo que dice cualquier otro de los miembros. Al igual que una red Ethernet

    El cifrado de las redes GSM y EDGE o 2G me parece que fue roto hace tiempo ya, pero a nadie le pareció interesante actualizarlo, para evitar escuchas/intercepciones.

    El cifrado de las 3G es otro además tiene otras tecnologías que lo hacen mas difícil.
    No he oído de que haya sido roto aun, pero como siempre es solo cosa de tiempo y dinero.


  18. Daniel
    May 06, 2012

    aguanté nimbuzz…


  19. Julio
    May 06, 2012

    realmente es un fallo de whatsapp? esto es claro un ataque de alguien para desbancar al whatsapp.

    mas de uno ya lo ha dicho, no es CULPA DEL WHATSAPP dado que aun que consiga de una manera mágica encriptar el contenido, el propio whatsapp lo desepcriptara para enseñarselo a quien se le envía.

    ¿Problema? engallamos a la red y me lo envió a mi también para leerlo..


  20. SpK
    May 07, 2012

    Julio no hay nada de magia en cifrar o descifrar. En las webs funciona así, las transacciones que haces con tu web del banco no van por libre por la red, hay un cifrado de por medio y la tecnología usada es SSL. Si eso tan sencillo lo implementaran los de whatsapp, las conversaciones viajarían de forma segura.


  21. Miguel
    May 07, 2012

    La respuesta es simple. Whatsapp no cifra por los siguientes 10 motivos:

    1. Los certificados son caros. Se lo pueden permitir pero no lo hacer por le punto 10.
    2. Un certificado autofirmado hoy en día supone igualmente un problemilla de seguridad.
    3. Probablemnete tengan que cambiar cositas sensibles en su infraestructura de red.
    4. Lo mismo se aplica a todo su despliegue de aplicaciones.
    5. Probablemente suponga una mayor carga en sus servidores, no de procesamiento ya que el cifrado y descifrado se realizaria en los terminales, pero el cacheamiento de informacion cifrada es sensiblemente, en grandes cantidades, mayor en tamaño.
    6. Si lo hacen por ssl, se hace bastante mas duro el asunto del punto anterior.
    7. Cifrando y cacheando información cifrada no hay forma de “espiar” al personal, si es que lo hacen, por lo menos ahora tienen la capacidad de hacerlo. No les interesa a los socios perder este status.
    8. No estoy seguro pero hay librerias XMPP para determinadas plataformas que no deben soportar cifrado. O se hace para todas o ninguna por motivos de interoperabilidad. No les debe interesar desarrollar un fork de las librerias con esta funcionalidad.
    9. Podría influir en el rendimiento y velocidad de la app, repercutiendo tambien ligeramente en el gasto de batería. Creo que esto último en el fondo les importa bien poco.

    y el mas importante, directamente:

    10. No les sale de los cojones.

    Es decir, les va requetebien asi, su estrategia, tal y como lo han planteado. La gente lo usa y lo seguira usando, incluso con mejores alternativas, incluso aunque haya cosas que vayan mal, como la transferencia de ficheros.
    Han ganado la popularidad y los usuarios, como facebook, es lo que hay.


  22. Ángela
    Jun 03, 2012

    Hola chicos, tendría alguna forma de saber si mi whatsapp esta siendo filtrado por otra persona?? He pasado por este medio documentos de mi tesis doctoral q me han costado muchas horas! Por favor, si podéis ayudarme os lo agradecería. Un saludo


  23. rosa
    Jul 09, 2012

    como puedo saber si alguien me esta espiando? puede ser en lugar del movil desde el ordenador, tengo un mac!


  24. whatsapp hack
    Jun 05, 2013

    You’ll be in fact fantastic web marketer. Your website filling rate is actually outstanding. It sounds as if you are doing virtually any unique trick. Also, The actual articles usually are must-see. you may have carried out a fantastic activity with this matter!

Leave a Reply




Performance Optimization WordPress Plugins by W3 EDGE