Aunque tus mensajes estén cifrados, alguien podría estar leyéndolos.
Aunque aplicaciones como Telegram y WhatsApp se están mercadeando como las aplicaciones de mensajería más seguras del mercado, expertos en seguridad revelaron que un ataque que utiliza el protocolo de telecomunicaciones SS7 permitiría al atacante hacerse pasar por un usuario y recibir mensajes que estaban destinados para otra persona.
La firma Positive Technologies publicó videos demostrando el ataque SS7 tanto a Telegram como a WhatsApp. El ataque, explicado de manera simple, consiste en hacer creer a la red telefónica que el teléfono del atacante tiene el mismo número que el teléfono del atacado. Esto permite al atacante recibir el código que le permite verificarse como un receptor válido. Aunque la aplicación posea verificación en dos pasos vía SMS, ataques recientes en Rusia e Irán han comprobado que el protocolo puede ser no sólo interceptado, sino deshabilitado de manera remota.
En el video de demostración los investigadores interceptaron el inicio de una conversación entre dos usuarios de una conversación cifrada. El hecho de que las aplicaciones utilizaran autenticación vía SMS significó que los atacantes no necesitaron romper el cifrado de la aplicación, sino que pudieron simplemente suplantar a una de las partes de la conversación.

WhatsApp ha señalado que los usuarios pueden activar la opción de "mostrar notificaciones de seguridad" en sus configuraciones, lo que les permitiría saber que el código de seguridad de su interlocutor ha cambiado. Si bien esto es cierto, apunta precisamente a lo que los investigadores intentaban demostrar, que es que …