Noticia Protege tus conversaciones de WhatsApp con una VPN

compudemano

compudemano

Moderador
26 Jul 2013
381.394
34
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Ya hemos hablado de que recientemente se ha publicado una debilidad en el sistema de cifrado de WhatsApp que puede permitir que las conversaciones sean descifradas. A día de hoy no hay una herramienta que no lo haga, pero cualquiera pueda grabar las conversaciones enviadas por la red y esperar a descifrarlas cuando salga una aplicación que lo haga. Hay que tener en cuenta que para la anterior versión ya se creó un plugin de Wireshark que procesaba los ficheros .pcap en busca de las conversaciones, para mostrarlas descifradas, así que es probable que también lo haga en el futuro.

Para evitar esto, lo mejor es utilizar una conexión VPN en cualquier red en la que se vaya a utilizar WhatsApp, para que en caso de que alguien esté capturando el tráfico de red para espiar Whatsapp, tenga que lidiar con dos cifrados - el de la conexión VPN y el débil de WhatsApp - o tres, si existe algún cifrado en la conexión WiFi.


Figura 1: Hide my Ass Pro para iPhone

En iOS viene por defecto un cliente de conexión VPN PPTP o L2TP/IPSEC que permiten conectarse a cualquier servidor del que se tengan credenciales. Soluciones como Hide my Ass o PureVPN ofrecen apps integradas con cuentas de servicio mensuales para tener la configuración y el servidor de conexión en diferentes países.


Figura 2: PureVPN dice soportar SSTP, pero solo tiene PPTP y L2TP en iOS

Lo que no hemos visto es que existan clientes SSTP y aunque alguna app como PureVPN dice tenerlo con soporte para iOS, lo cierto es que hemos probado la solución y sólo permiten las conexiones VPN basadas en PPTP y L2TP/IPSec, con los inconvenientes que esto puede suponer en algunos sitios.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo