Jueves, Julio 09, 2020

Los chats de WhatsApp en iPhone son menos seguros que en Android

whatsapp-iphone-seguridad

WhatsApp introdujo hace años el cifrado de extremo a extremo en los chats usando el protocolo de Signal. Gracias a ello, nadie puede leer los mensajes que enviamos. Aunque la app ha sufrido varias vulnerabilidades, el envío de los chats por red es seguro. Sin embargo, su almacenamiento no lo es, y en WhatsApp para iPhone los chats siguen sin protección.

En Android, las copias locales del historial de chat sí cuentan con protección, aunque es posible abrir las copias de seguridad de WhatsApp en el PC obteniendo la clave de cifrado. Sin embargo, las copias de seguridad de WhatsApp en Google Drive pierden el cifrado, y tanto Google como las autoridades pueden acceder a tus chats si tienen permiso de un juez. No obstante, WhatsApp está trabajando en implementar cifrado en estas copias.

Las copias locales de los chats de WhatsApp en iPhone no están cifradas

En iPhone, la situación es bastante peor, ya que las copias de seguridad de los chats no utilizan cifrado. Un atacante necesita acceder al móvil o a los archivos previamente, pero una vez tiene acceso al archivo, puede hacer lo que quiera con los chats. Incluso si consiguen infectar nuestro móvil con malware, un atacante puede enviarse este archivo para abrirlo.

Para ver lo peligroso que es, puedes probar a hacerlo tú en tu móvil. Para ello, primero tienes que bajar un gestor de archivos para iPhone, como iBackup Extractor o iMazing, con el que podemos acceder a los archivos desde Windows o desde macOS. Hace un tiempo, los programas como iMazing se conectaban al sistema de ficheros de iOS, pero Apple decidió proteger mejor el sistema de sandbox con el que se aísla cada app.

w2

No obstante, las aplicaciones como iMazing ahora pueden aprovecharse de que tienen acceso como dispositivo de confianza para realizar una copia de seguridad sin cifrar del móvil al completo en el ordenador. Entre esos datos se encuentra la copia de seguridad de los chats de WhatsApp sin ningún tipo de cifrado.

Un archivo SQLite sin cifrado que se puede abrir fácilmente

Por tanto, si conectamos el móvil a un dispositivo de confianza, es posible extraer todo el sistema de ficheros, incluyendo la base de datos de WhatsApp. El archivo se llama ChatStorage.sqlite, y se puede abrir con cualquier visor de archivos SQLite. Una vez abierto, se pueden ver todos los mensajes de los chats en texto plano.

w3

Por tanto, la seguridad de la aplicación de WhatsApp en iPhone depende demasiado de la seguridad del iPhone y del sistema operativo (Windows por ejemplo) al que lo estemos conectando. Por ello, es muy importante que WhatsApp incorpore cifrado a las copias de seguridad del móvil en iPhone, ya que ahora mismo son incluso más inseguras que en Android, donde al menos la clave de cifrado no es accesible si no eres root. Además, los chats que subimos a iCloud tampoco están protegidos con cifrado.

 

Fuente: El lado del mal | adslzone

 

En-casa-3

¿Quién está en línea?

Hay 407 invitados y ningún miembro en línea

Contador de Visitas

12772809
Hoy Hoy 579
Ayer Ayer 960
Esta semana Esta semana 3738
Este mes Este mes 8949
Total de Visitas Total de Visitas 12772809

Día con más
visitantes

04-26-2020 : 1901

Gracias por su visita