Saltan las alarmas cuando leemos que una empresa puede estar tratando
nuestros datos de manera irregular, y como no, WhatsApp siempre está en
el punto de mira.
Las muchas noticias sobre fallos en Whatsapp y Facebook (su
comprador) han conseguido generar desconfianza en la aplicación, tal es
así que muchos de vosotros habéis optado por aplicaciones de mensajería
alternativas. WhatsApp no parece tener un error que exponga los mensajes de sus usuarios, simplemente, así es como fnciona el servicio. Todo el revuelo sobre la exposición de mensajes empezó a raíz del siguiente tweet:
logged
into whatsapp with a new phone number today and the message history
from the previous number’s owner was right there?! this doesn’t seem
right.
A partir de aquí se empezó a sugerir que la conocida aplicación de
mensajería podría tener un error de privacidad enorme y podría estar
exponiendo, bajo ciertas circunstancias, algunos de nuestros mensajes a
otros usuarios.
Si leemos el Tweet de Abby Fuller comenta que, cuando instaló
WhatsApp en su nuevo teléfono, con su nuevo número, encontró lo que
sería el historial de mensajes del propietario anterior del mismo
número.
Ya que para WhatsApp nuestro número de teléfono es nuestro nombre de
usuario y la contraseña es la OTP (One-Time Password o contraseña de un
solo uso) que envían a ese mismo número, no es una vulnerabilidad, así es como funciona el servicio.
WhatsApp mencionó en su blog que “common practice for mobile
providers to recycle numbers, you should expect that your former number
will be reassigned” “Es una práctica común que los proveedores de servicios móviles
reciclen números, es de esperar que su anterior número sea reasignado.”
En sus tweets, Fuller dijo que el historial de mensajes “no era
completo, pero eran conversaciones reales” Queda por confirmar si esos
mensajes incluían algún mensaje enviado por el anterior propietario del
número.
A pesar de todo, la configuración de WhatsApp en un nuevo
dispositivio con un número de teléfono nuevo no permite restaurar el
archivo de mensajes del propietario anterior porque la empresa nunca
realiza copias de seguridad de las conversaciones cifradas en sus
servidores, actualmente las copias de seguridad de WhatsApp son
almacenadas en nuestro Google Drive o localmente en el dispositivo.
Sin embargo, la empresa de mensajería mantiene los mensajes
pendientes 45 días en su servidor hasta que el destinatario está en
línea y los puede entregar. Después de esos 45 días los mensajes son
eliminados.
Esto sugiere que los mensajes que Fuller encontró en su nueva cuenta
de WhatsApp fueron, probablemente, mensajes no entregados que enviaron
los contactos del antiguo propietario antes de que éste dejara de usar
el número.
Para evitar que sus mensajes anteriores lleguen a otros dispositivos,
WhatsApp recomienda a los usuarios eliminar su cuenta antes de dejar
de usar una tarjeta SIM o cambiar de cuenta con la función “cambiar de
número” que está disponible en la configuración de la APP.
Esto es lo que podría haber pasado
Algunos usuarios de sitios web como Reddit o Twitter sugieren que el
mecanismo de eliminación de mensajes tras los 45 días en los servidores
de WhatsApp contiene un error que, eventualmente, mantiene los mensaje
sin entregar almacenados en el servidor de la compañía durante más
tiempo. Pero todavía queda un detalle importante por mencionar, El
antiguo usuario del número no necesitaba su tarjeta SIM para seguir
usando su cuenta de WhatsApp, una vez que esté configurada en el
teléfono. Eso significa que es probable que el antiguo propietario del
número aún estuviera usando su cuenta después de deshacerse de su SIM
hasta que Fuller configuró el mismo número y verificó la cuenta usando
el OPT recibido.
La compañía tenía previsto un mantenimiento en el que un cambio de permisos en los sistemas de su base de datos provocó la modificación de un fichero clave. En menos de 24 horas Cloudfare ha detectado y subsanado la causa de la incidencia Cloudfare Fueron muchos los usuarios que en el día de ayer notaron que algo no funcionaba bien, que había algún problema en la red, ya que En torno al mediodía se acentuó una situación que impedía acceder a sitios tan populares como la red social ‘X’, la plataforma de pago Paypal, o el asistente de inteligencia artificial ChatGPT , entre muchos otros servicios A buen seguro a muchos la mente les llevó a un problema en materia de seguridad en línea , tal vez a una acción coordinada. Algo plausible si tenemos en cuenta que se trata del tercer país más afectado por ciberataques , si bien el paso de las horas ha sido el encargado de esclarecer la cuestión al tiempo que la propia compañía afectada ha arrojado ...
En el libro Diez errores filosóficos, Mortimer Adler analiza errores que en su momento pasaron desapercibidos y que luego tuvieron vastas implicaciones. El concepto de riesgo inherente, tal como se aplica actualmente en la gestión de riesgos, creo que es uno de esos errores conceptuales que podríamos haber evitado y que aún podemos reorientar. Este artículo propone su reemplazo por un concepto coherente con temas largamente estudiados en el pensamiento contemporáneo, y la incorporación de un vocabulario más moderno y apropiado que facilite la convergencia entre la gestión de riesgos y de cumplimiento para optimizar recursos, mejorar la comunicación y permitir una evaluación más precisa de los riesgos organizacionales. I. Empecemos por el principio: ¿En qué consiste la esencia de la manzana? En artículos anteriores he explorado el concepto de riesgo en varios contextos y el más relevante para el tema de hoy, “¿Que queremos decir realmente cuando hablamos de Riesgo?” lo puedes encon...
Todos hablan de Hack The Box , Try Hack Me o PortSwigger Academy … Pero no todo el mundo sabe que existe una plataforma española con más de 120 retos prácticos y 300 desafíos: The Hackers Labs La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. Y lo mejor de todo: ¡Todo es completamente gratis!¡Ponte a prueba, aprende y compite con la comunidad hacker! 7 certificaciones mapeadas, 15 técnicas de ataque y defensa. Detrás de The Hackers Labs está Manuel Martínez ( Curiosidades De Hackers ), su fundador, investigador, Pentester, bug bounty hunter y creador de herramientas ofensivas, hoy comparte todo ese conocimiento gratis con la comunidad. Laboratorios diseñados para aprender de forma práctica Escenarios variados: Web, AD, Pivoting, OSINT, Android, Reversing e IA Casos realistas: phishing, Docker, Jenkins, EternalBlue, Grafana ...
Comentarios
Publicar un comentario