Hace unos meses Luis Márquez y Ernesto Canales "weaponizaron" una serie de debilidades en WhatsApp para demostrar que se podía hacer un DoS permanente a una cuenta concreta, lo que generó mucho ruido por todo el mundo. Yo le hice tiempo después una entrevista a Luis Márquez para saber más de este investigador, que os dejé publicada, y hoy os traigo una pequeña charla que ha relizado sobre el hacking y la seguridad de WhatsApp.
En la presentación que ha hecho Luis Márquez se habla de "5 formas de cómo te pueden robar WhatsApp y cómo protegerte". Es una charla sencilla y adaptada para todo el mundo, en la que explica cosas sencillas del funcionamiento de WhatsApp, cómo utilizar las opciones de fortificación de la propia herramienta y de qué canales pueden utilizar para robarte tus cuentas, como el pareo de WhatsApp Web o el uso del buzón de voz.
La charla la he subido a mi canal de Youtube y la podéis ver aquí mismo, que dura menos de 20 minutos. Además, si queréis contactar con este joven investigador, lo podéis hacer a través de su buzón en MyPublicInbox donde Luis Márquez tiene un perfil público.
Al final, como vemos muchas veces, no hace falta un 0day para que la seguridad de una aplicación que afecta tanto a tu privacidad se vea comprometida, y la "weaponización de features" sigue siendo algo de lo que hay que preocuparse muy mucho. Os recomiendo que leáis los artículos de "Cómo espiar WhatsApp" y "Cómo proteger WhatsApp a Prueba de Balas" que recogen muchas referencias a leaks, debilidades, vulnerabilidades y esquemas de ataque y protección de WhatsApp que hay que tener en cuenta.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario