Archivo de la categoría: Redes e Internet

Privacidad en WhatsApp.

Deja un comentario

Privacidad en WhatsApp.Hace unos días el gerente de una gran empresa me preguntaba sobre la privacidad en WhatsApp. En su mano izquierda sostenía su smartphone mientras que, con la derecha, seguía de manera compulsiva respondiendo mensajes.

El auge de smartphones y la imperiosa necesidad del ser humano de comunicarse ha elevado a la categoría de indispensable esta pequeña aplicación de mensajería. Términos como “whasappear” se han colado en nuestro vocabulario mientras vemos cómo en la cola del pan, a la salida del colegio o en la oficina la gente se comunica a través de mensajes y alegremente envía fotografías.

¿Y qué hay de malo en estar conectado con tus familiares y amigos? No tiene nada de malo sin embargo, al igual que las autoridades advierten sobre el consumo de determinados productos, alguien nos debería advertir sobre las consecuencias que el uso de determinados programas tiene sobre nuestra intimidad.

 La Privacidad en WhatsApp de los mensajes enviados y recibidos a través de esta aplicación brilla por su total ausencia.

El pasado Septiembre esta aplicación fue retirada de la Applestore por padecer graves problemas de seguridad. Estos problemas, por ejemplo, permitían que usuarios que estuvieran conectados a tu red wifi pudieran ver todos los mensajes que se enviaban o recibían ya que éstos se transmitían en texto plano. Era posible también, en determinadas versiones de Android, suplantar la identidad de una cuenta de Whatsapp y enviar mensajes a tu jefe o a tu novia. Esto mismo era posible si alguien tenía acceso a la dirección MAC de tu iphone.

Cuatro días más tarde el equipo de WhatsApp sacó una nueva versión que corregía estos errores, al menos en parte. A partir de ahora todos los mensajes enviados viajarían cifrados por lo que, aún en el caso de ser interceptados, nadie podría leerlos. Sin embargo, el protocolo de cifrado de dichos mensajes data de 1984 y utiliza como llave para el cifrado los datos de la cuenta por lo que, si somos capaces de capturar el momento de conexión de la aplicación al servidor que es cuando se negocia el cifrado, podremos leer todo lo que dicho terminal envíe o reciba.

Pero la posibilidad de que un usuario malintencionado pudiera leer nuestros mensajes no es lo más preocupante. Lo más preocupante sobre la falta de privacidad en WhatsApp es que todos los mensajes e imágenes que envíes pasarán a ser propiedad de WhatsApp Inc. Una maravillosa compañía con sede en los EE.UU. Un gran país donde la intimidad de los usuarios no se encuentra precisamente recogida en su Declaración de Independencia.

Todas nuestras conversaciones, las imágenes enviadas, su localización geográfica y el momento exacto en el que fueron tomadas. Nuestra agenda y el modelo de smartphone se almacena en la base de datos del programa. Base de datos que es sincronizada de forma periodica con WhatsApp Inc. Donde nuestros datos se cruzan para elaborar una inmensa red social oculta a nuestros ojos al objeto de obtener datos para el estudio de nuestras conductas. Dichos datos posteriormente son susceptibles de ser vendidos al mejor postor.

¿Cómo puedo aumentar mi privacidad en WhatsApp?

WhatsApp es una herramienta que está de moda y entiendo que quieras seguir utilizándola. Por eso a continuación te informo sobre los consejos básicos de utilización emitidos por la OSI (Oficina de Seguridad del Internauta).

  1. No enviar mensajes ofensivos y tratar con educación a los contactos.
  2. Cuidar la imagen: No enviar fotos ni videos comprometidos.
  3. No suministrar a través de la aplicación información privada, datos bancarios, número PIN del móvil o tus contraseñas de acceso a otros servicios/aplicaciones.
  4. Atención a las redes WI-FI utilizadas para enviar “whatssApp’s”. Si no están debidamente protegidas o son redes WI-FI públicas, pueden ser capturadas las informaciones intercambiadas con los contactos.
  5. Atención a los mensajes en cadena, aunque provengan de un contacto fiable.
  6. Antes de abrir un fichero es recomendable analizarlo con un antivirus.
  7. Elimina el historial de las conversaciones.
A esta lista de consejos yo añadiría un par de recomendaciones para mitigar la falta de privacidad en WhatsApp:
  • No envíes fotos de ningún tipo a través de esta aplicación, usa el correo electrónico.
  • Añade a tu estado una frase como la siguiente:
WhatsApp NO es seguro. Para proteger nuestro derecho a la intimidad no envíes fotos ni mensajes personales.

 

Image courtesy of [Stuart Miles] / FreeDigitalPhotos.net

Mi equipo pierde conexión de red.

Deja un comentario

Mi equipo pierde conexión de redEste es un caso bastante común. En una gran red en la que coexisten una gran multitud de equipos es muy probable que alguno de ellos presente este problema. El caso es que, de entre todos los equipos, mi equipo pierde conexión de red.

Sin embargo, para terminar de volverte loco esta pérdida de conexión de red no se produce siempre y lo que es peor sucede de forma aleatoria, es decir, el equipo alcanza a un determinado servidor pero no a otro. Tras reiniciar la conexión de red, quitar el conector ethernet o realizar cualquier acción que provoque volver a cargar la pila de protocolo tcp/ip el equipo vuelve a funcionar por unas horas.

Comienzas a mirar mal al antivirus e incluso al firewall de windows. El asunto comienza a tornarse marrón oscuro cuando el problema se sigue produciendo a pesar de haber cambiado el pc al usuario.

¿Qué es lo que está pasando? es muy sencillo, sencillamente alguien ha conectado algún dispositivo ip llamémosle simple que no cumple el protocolo estándar mínimo que se supone que deben seguir las redes conmutadas.

Cuando un dispositivo es conectado a una red éste debe anunciar mediante broadcast dos datos: ip y dirección MAC. Todos los equipos en la red, dentro del mismo segmento oyen el anuncio y apuntan en sus tablas de ARP la nueva información. Sin embargo, estas tablas ARP caducan con el tiempo por lo que continuamente los equipos de la red están lanzando consultas sobre quién tiene está MAC. Determinados equipos no cumplen estas especificaciones y cuando son conectados a la red no se preocupan de verificar si la ip que tienen configurada está en uso.

A estas alturas ya debes de tener una idea de lo que está sucediendo. Sencillamente existe un dispositivo conectado en el mismo segmento de red con la misma ip que el equipo que pierde la conexión. Cuando nuestro equipo pierde la conexión parcialmente, si listas las tablas de arp de los servidores con el siguiente comando:

arp -a

Verás que la misma ip está asociada a dos direcciones MAC distintas. Una será la MAC del equipo, llamémoslo legítimo, mientras que la otra será de algún elemento ip no muy listo que nos está envenenando la caché de arp.

¿Qué podemos hacer ahora? si tenemos la MAC del infiltrado podemos ir a esta web para intentar obtener más información acerca del fabricante. En este sitio podemos averiguar al menos el fabricante del equipo de la MAC infiltrada.

Image courtesy of [David Castillo Domici] / FreeDigitalPhotos.net