Nuestros compañeros de AndroidAyuda han publicado un artículo sobre la aparición de WhatsAppSniffer, una aplicación para capturar todas las conversaciones instantáneas de este servicio tan popular (y a la vez tan inseguro).
Esta aplicación, según nuestros compañeros, funciona en smartphones Android que son ROOT (superusuario) y es capaz de capturar las conversaciones de otros smartphones con el programa de mensajería WhatsApp instalado.
Esta aplicación es básicamente un sniffer, tipo Wireshark, que haciendo un Man In The Middle es capaz de coger todas las conversaciones, o mejor dicho, casi todas.
A continuación tenéis más información.
Conste que no hemos probado la aplicación, pero si pensamos un poco en la seguridad de las redes Wi-Fi, nos daremos cuenta de si funcionará este programa o no.
- En las redes wireless sin cifrado sí podría funcionar, porque todos los datos viajan en claro.
- En las redes wireless protegidas con clave WEP o WPA también funcionaría, porque la clave de acceso al Wi-Fi la saben todos los clientes. Uno de los requisitos de esta aplicación es estar en la misma red inalámbrica que la víctima, y para eso debemos conocer la clave de acceso. Una vez que tenemos la clave de descifrado y hemos entrado en la red, sí podría funcionar porque es la misma clave PSK para todos.
¿Dónde no funcionaría?
- En las redes inalámbricas que tienen un servidor radius (ya sea WPA o WPA2), por ejemplo en una red universaria con autenticación EAP-TTLS este programa no funcionaría porque la clave de descifrado es distinta para cada cliente.
- Tampoco funcionaría si nos conectamos a una red inalámbrica abierta, con WEP o WPA PSK y vamos mediante VPN o SSH Tunneling a nuestro servidor porque todos los datos que viajan hasta nuevo servidor van cifrados y el usuario malintencionado no sabe descifrar estos datos.
Aquí tenéis manuales para proteger nuestra privacidad:
OpenVPN : Conéctate a cualquier red de forma segura mediante OpenVPN. Manual para GNU/Linux y Windows 7 32bits y 64bits. Cliente/Servidor. SSL/TLS
OpenVPN en Android : Configura un cliente OpenVPN en Android con cifrado SSL/TLS
SSH Tunneling : Manual para crear un túnel SSH y navegar seguro por la WEB. Tutorial para Windows y Ubuntu-Linux
SSH Tunneling en Android : Instala y configura SSH Tunneling en Android
FUENTE :http://www.redeszone.net/2012/05/04/whatsappsniffer-funciona-en-todas-las-redes-wi-fi/