Redes sociales
Descubren un fallo en WhatsApp que puede filtrar nuestra dirección IP
La app de mensajería tiene una vulnerabilidad que podría dar información sensible a los hackers
Publicidad
Hablar de esta app de mensajería y de seguridad es de hacerlo de algo que puede afectar a millones de personas en todo el mundo. Sobre todo si hablamos de poder utilizarla con las garantías mínimas para saber que no vamos a tener problema de índole de seguridad. En esta ocasión hemos conocido un nuevo problema que afecta a esta app de mensajería de Facebook, y que podría exponer a otras personas información tan sensible como la dirección IP, que no deja de ser otra cosa que nuestra identidad en la red en un determinado momento.
Un fallo de seguridad serio
Estamos hablando de un fallo que ha sido descubierto por un usuario de la aplicación y también especialista en este tipo de análisis, que ha llegado a conocer cómo funciona esta vulnerabilidad, y además la ha detallado para evitar que pueda afectar a más personas. El problema es que este fallo permite a otros conocer nuestra dirección IP. Lo más inquietante de todo es saber lo sencillo que es hacer caer en la trampa a esta persona, ya que solo es necesario hacer una llamada a través de WhatsApp para que esta persona pueda hacerse con esa información tan valiosa.
Lógicamente estamos hablando de un proceso que no está al alcance de cualquiera, ya que es necesario tener unos conocimientos informáticos determinados para ello. Pero en el caso de que así sea, será necesario generar un código que sea capaz de leer todo el flujo de datos que se genera durante la llamada de voz a través de la app. En todo ese flujo de información que se intercambia entre los servidores de Facebook, con el emisor y el receptor de la llamada, se va a escapar precisamente la dirección IP del receptor de la llamada, o lo que es lo mismo, de la víctima.
Por tanto alguien que tenga esos conocimientos para poder analizar el tráfico de datos que se produce durante una llamada podría tener un acceso sencillo a la dirección IP de la persona objetivo. Por lo que a partir de esta información podría obtener otra muy valiosa que podría comprometer a esta persona. Gracias a la dirección IP se puede conocer por ejemplo la ubicación aproximada de una persona, gracias a bases de datos que desvelan la información de este tipo de una determinada dirección IP. Con estas informaciones por tanto se podría generar patrones de movimiento de la víctima para saber en un momento dado si se encuentra o no en un determinado lugar.
Lo más curioso es que a este problema Facebook ha respondido que no va a hacer nada para evitarlo, dando a entender que el hecho de que se pueda filtrar la dirección IP es algo asumible de alguna manera. Claro, entienden que este tipo de ataques no deben ser lo habitual, pero lógicamente la falla está ahí presente. Hay sistemas en otras redes sociales que evitan desvelar este tipo de información incluso a los usuarios más expertos. Pero parece que no va a ser el caso de WhatsApp, al menos de momento.
Publicidad