{"id":274,"date":"2011-10-27T00:39:49","date_gmt":"2011-10-26T22:39:49","guid":{"rendered":"http:\/\/diablo.craem.net\/wordpress\/?p=274"},"modified":"2011-10-27T00:39:49","modified_gmt":"2011-10-26T22:39:49","slug":"whatsapp-trafico-sin-cifrar","status":"publish","type":"post","link":"https:\/\/diablo.craem.net\/?p=274","title":{"rendered":"WhatsApp :: tr\u00e1fico sin cifrar ::"},"content":{"rendered":"<p>Es este post, toca revisar el servicio WhatsApp; muy usado por los usuarios de smartphones y el funcionamiento es simple: enviar \/ recibir mensajes mediante la conexi\u00f3n a internet de nuestro m\u00f3vil, haciendo uso para identificar a los usuarios, del n\u00famero de tel\u00e9fono.<br \/>\nEn principio no parece peligroso, pero sin ir m\u00e1s lejos, os pongo una captura realizada con el wireshark:<br \/>\n1\u00ba) el tel\u00e9fono se registra v\u00ed\u00ada wifi en la red de whatsApp:<br \/>\n<code><br \/>\n1930 287.781931 173.192.X.X 192.168.2.X SSL Continuation Data<br \/>\n<\/code><br \/>\n&#8211; IP 192.168.2.X es la de mi tel\u00e9fono registrado por wifi<br \/>\n&#8211; IP 173.192.X.X es la ip de uno de los servidores de registro de WhatsApp<br \/>\nY el detalle del paquete:<br \/>\n<code><br \/>\n<span style=\u00e2\u20ac\u009dfont-size:8px;font-family: Arial;\u00e2\u20ac\u009d><br \/>\n0000 cc 05 1b c8 e0 8f 00 1a 6d dc 68 9b 08 00 45 00 ........ m.h...E.<br \/>\n0010 00 49 76 74 40 00 31 06 87 19 ad c0 db 84 c0 a8 .Ivt@.1. ........<br \/>\n0020 02 34 01 bb b3 8c db 71 6b 07 3a a1 6c 85 80 18 .4.....q k.:.l...<br \/>\n0030 02 02 aa 19 00 00 01 01 08 0a 5b 98 d0 d5 00 49 ........ ..[....I<br \/>\n0040 ab 35 00 13 XX XX XX XX fa fc 0b 33 XX XX XX XX .5....t8 ...34616<br \/>\n0050 30 XX XX XX XX XX XX 028XXXX.<br \/>\n<\/span><br \/>\n<\/code><br \/>\nMal vamos &#8230;&#8230; en el paquete capturado, veo 34616028XXXX, que es mi TEL\u00ed\u2030FONO en texto plano. Ya no me gusta; mi n\u00famero visible en texto plano por la red \ud83d\ude41<br \/>\nEnv\u00ed\u00ado un mensaje a mi hermano, que tambi\u00e9n tienen WhatsApp y le pongo \u00abEl domingo\u00bb.<br \/>\nVamos a ver el paquete capturado:<br \/>\n<code><br \/>\n1970 292.247376 192.168.x.x 173.192.x.x TCP [TCP segment of a reassembled PDU]<br \/>\n<\/code><br \/>\nvuelve a salir la ip de mi tel\u00e9fono y la del servidor whatsapp, (normal), pero fijarse bien en el detalle del paquete:<br \/>\n<code><br \/>\n0000 00 1a 6d dc 68 9b cc 05 1b c8 e0 8f 08 00 45 00 ..m.h... ......E.<br \/>\n0010 00 74 c3 8f 40 00 40 06 2a d3 c0 a8 02 34 ad c0 .t..@.@. *....4..<br \/>\n0020 db 84 b3 8c 01 bb 3a a1 6c 86 db 71 6b 27 80 18 ......:. l..qk'..<br \/>\n0030 0d 80 4c 20 00 00 01 01 08 0a 00 49 ad 7f 5b 98 ..L .... ...I..[.<br \/>\n0040 e1 dd 3f f8 08 5d a0 fa fc 0b 33 XX XX XX XX XX ..?..].. ..346968<br \/>\n0050 XX XX XX XX XX 8a a2 1b 43 fc 0c 31 33 31 39 36 52581... C..13196<br \/>\n0060 36 35 39 30 38 2d 34 f8 02 f8 04 ba bd 4f f8 01 65908-4. .....O..<br \/>\n0070 f8 01 8c f8 02 16 fc 0a 45 6c 20 64 6f 6d 69 6e ........ El domin<br \/>\n0080 67 6f go<br \/>\n<\/code><br \/>\nY mi sorpresa es may\u00fascula; el texto y el tel\u00e9fono del destinatario, en texto plano&#8230;&#8230;<br \/>\nsi ya no lo usaba, ahora creo que menos.<br \/>\nS\u00e9 que es dif\u00ed\u00adcil que alguien capture datos de una red 3G, pero de una wifi&#8230;. no es tan dif\u00ed\u00adcil.<br \/>\nNo la critico, ya que la veo pr\u00e1ctica, funcional y es usada por miles de personas, pero era tan dif\u00ed\u00adcil de cifrar los datos sensibles ?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es este post, toca revisar el servicio WhatsApp; muy usado por los usuarios de smartphones y el funcionamiento es simple: enviar \/ recibir mensajes mediante la conexi\u00f3n a internet de nuestro m\u00f3vil, haciendo uso para identificar a los usuarios, del n\u00famero de tel\u00e9fono. En principio no parece peligroso, pero sin ir m\u00e1s lejos, os pongo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,8],"tags":[195,196],"class_list":["post-274","post","type-post","status-publish","format-standard","hentry","category-linux","category-varios","tag-whatsapp","tag-whireshark"],"_links":{"self":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=274"}],"version-history":[{"count":0,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=\/wp\/v2\/posts\/274\/revisions"}],"wp:attachment":[{"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diablo.craem.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}