WhatsApp :: tráfico sin cifrar ::

Es este post, toca revisar el servicio WhatsApp; muy usado por los usuarios de smartphones y el funcionamiento es simple: enviar / recibir mensajes mediante la conexión a internet de nuestro móvil, haciendo uso para identificar a los usuarios, del número de teléfono.

En principio no parece peligroso, pero sin ir más lejos, os pongo una captura realizada con el wireshark:

1º) el teléfono se registra vía wifi en la red de whatsApp:

1930 287.781931 173.192.X.X 192.168.2.X SSL Continuation Data

– IP 192.168.2.X es la de mi teléfono registrado por wifi
– IP 173.192.X.X es la ip de uno de los servidores de registro de WhatsApp

Y el detalle del paquete:


0000 cc 05 1b c8 e0 8f 00 1a 6d dc 68 9b 08 00 45 00 …….. m.h…E.
0010 00 49 76 74 40 00 31 06 87 19 ad c0 db 84 c0 a8 .Ivt@.1. ……..
0020 02 34 01 bb b3 8c db 71 6b 07 3a a1 6c 85 80 18 .4…..q k.:.l…
0030 02 02 aa 19 00 00 01 01 08 0a 5b 98 d0 d5 00 49 …….. ..[….I
0040 ab 35 00 13 XX XX XX XX fa fc 0b 33 XX XX XX XX .5….t8 …34616
0050 30 XX XX XX XX XX XX 028XXXX.

Mal vamos …… en el paquete capturado, veo 34616028XXXX, que es mi TELÉFONO en texto plano. Ya no me gusta; mi número visible en texto plano por la red 🙁

Envío un mensaje a mi hermano, que también tienen WhatsApp y le pongo “El domingo”.
Vamos a ver el paquete capturado:

1970 292.247376 192.168.x.x 173.192.x.x TCP [TCP segment of a reassembled PDU]

vuelve a salir la ip de mi teléfono y la del servidor whatsapp, (normal), pero fijarse bien en el detalle del paquete:

0000 00 1a 6d dc 68 9b cc 05 1b c8 e0 8f 08 00 45 00 ..m.h… ……E.
0010 00 74 c3 8f 40 00 40 06 2a d3 c0 a8 02 34 ad c0 .t..@.@. *….4..
0020 db 84 b3 8c 01 bb 3a a1 6c 86 db 71 6b 27 80 18 ……:. l..qk’..
0030 0d 80 4c 20 00 00 01 01 08 0a 00 49 ad 7f 5b 98 ..L …. …I..[.
0040 e1 dd 3f f8 08 5d a0 fa fc 0b 33 XX XX XX XX XX ..?..].. ..346968
0050 XX XX XX XX XX 8a a2 1b 43 fc 0c 31 33 31 39 36 52581… C..13196
0060 36 35 39 30 38 2d 34 f8 02 f8 04 ba bd 4f f8 01 65908-4. …..O..
0070 f8 01 8c f8 02 16 fc 0a 45 6c 20 64 6f 6d 69 6e …….. El domin
0080 67 6f go

Y mi sorpresa es mayúscula; el texto y el teléfono del destinatario, en texto plano……
si ya no lo usaba, ahora creo que menos.

Sé que es difícil que alguien capture datos de una red 3G, pero de una wifi…. no es tan difícil.

No la critico, ya que la veo práctica, funcional y es usada por miles de personas, pero era tan difícil de cifrar los datos sensibles ?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*