WhatsApp, actualmente propiedad de Facebook, ha implementado un gran número de funciones, siendo dos de las más importantes un cifrado punto a punto de las comunicaciones y las llamadas de voz con las que pretenden plantar cara a los abusos de las teleoperadoras. Ambos servicios funcionan bien, aunque según un grupo de investigadores, no todo es tan bonito ni tan privado como parece ser.
El grupo de investigación forense de la Universidad
de New Haven (University of New Haven’s Cyber Forensics Research &
Education Group) han conseguido romper el cifrado de las comunicaciones del
cliente de mensajería con el fin de poder analizar con más detalle el
funcionamiento interno tanto de la comunicación cliente-servidor como del
protocolo utilizado. Los investigadores de seguridad aseguran que tanto el
tráfico de red como los datos que se almacenan en el dispositivo (historial de
llamadas, conversaciones, datos de acceso, etc) están muy bien cifrado, y se
requiere acceso completo a ambos para poder descifrarlo en una tarea bastante
complicada.
Sin embargo, estos investigadores han conseguido descifrar todas las comunicaciones y conseguir acceso completo al tráfico que se establece entre el cliente y los servidores de WhatsApp para analizar, uno a uno, los paquetes que se intercambian entre ambos.
Analizando los datos se ha podido demostrar como la
plataforma utiliza el protocolo FunXMPP (nada nuevo) para el intercambio de
mensajes. También han querido comprender el funcionamiento del protocolo de las
llamadas de voz, algo de lo que WhatsApp no ha facilitado demasiada información
desde su lanzamiento, y por ello, al tener control sobre las comunicaciones sin
cifrar de todo el proceso de las llamadas de voz, han podido averiguar con más
detalle cómo funciona el protocolo, y, por desgracia, qué se oculta tras el
proceso de autenticación con el servidor.
Las llamadas de WhatsApp: nuevos detalles sobre su
(oscuro) funcionamiento
- Entre los datos relevantes conseguidos con el análisis de los paquetes se ha podido comprobar cómo se envían paquetes con los números de teléfono, tanto del emisor como del receptor de la llamada, la duración de las mismas, fecha y hora de estas y una gran cantidad de metadatos más que no se sabe con certeza para qué se utilizan (probablemente para el control del servidor o para asociar los datos recopilados con los usuarios).
- También se ha podido desvelar que el códec que se utiliza durante las llamadas es Opus, un códec libre que ofrece un excelente rendimiento (de ahí el buen funcionamiento de las llamadas), así como las direcciones IP de los servidores encargados de controlar estas llamadas.
- Sin duda una valiosa información que demuestra, una vez más, la recolección de datos por parte del cliente de mensajería y que ayudará a otros investigadores de seguridad a poder analizar con más detalle tanto la seguridad como el funcionamiento de la plataforma. Tal como afirman estos investigadores de seguridad, esto es solo un primer paso, una puerta abierta a futuras investigaciones.
