miércoles, 26 de julio de 2017

Enviar mensajes a quien te haya bloqueado en WhatsApp es tan fácil que puedes crear apps para conseguirlo

Cadena Whatsapp

Bloquear a otros usuarios es una buena manera de impedir que ciertas personas sigan molestándote o acosándote a través de aplicaciones y redes sociales, y en el caso de apps tan masivamente utilizadas como WhatsApp es una medida de seguridad primordial. ¿Pero y si la persona bloqueada pudiese saltarse ese bloqueo?

El experto en seguridad informática Chema Alonso ha descubierto y publicado un método para saltarse estos bloqueos, y lo ha demostrado creando una aplicación con la que puedes volver a hablar con una persona que te haya bloqueado con sólo poner su número de teléfono. Es sólo una prueba de concepto, que pone en duda la seguridad de todo el sistema de bloqueos de WhatsApp.

El método es sencillo, lo único que hace es aprovechar el hecho de que dos personas que compartan un grupo se siguen leyendo aunque se hayan bloqueado entre ellas. Lo único que tienes que hacer es automatizar la creación de grupos con ese usuario con el que quieras hablar.

Cómo saltarse los bloqueos de WhatsApp

El fallo que hace posible gracias a un error bastante absurdo del sistema de bloqueos de WhatsApp, que hace que una persona pueda seguir leyendo lo que escribe alguien a quien ha bloqueado dentro de un grupo. Por lo tanto, lo único que ha hecho Chema Alonso para explotar esta vulnerabilidad es crear una herramienta web conceptual que invite por ti a quien quieras para que se una a tu grupo.

Por ejemplo, si tú me tienes bloqueado y yo te quiero hablar, voy a esta página creada por Alonso y meto tu número y el mío. La página es en realidad un tercer usuario automatizado que nos envía a ambos invitaciones un mismo grupo. Si a ti te llega una invitación a un grupo es posible que entres a curiosear, después de todo no sabes que la invitación la he generado yo, y una vez entres podré hablar contigo para pedirte que me quites el bloqueo o lo que sea.

Chema Alonso ha probado esta teoría utilizando un script que se conecta a un emulador de Android, donde se añadirán a la agenda los números tuyo y mío que he introducido en la web y se ejecutará la creación del grupo y la invitación. El resultado lo tenéis en el vídeo de arriba: todo ha funcionado y se ha conseguido establecer contacto entre usuarios bloqueados.

Codigo Aplicacion Pequeño fragmento del código utilizado, el único publicado por Chema Alonso

Antes de que salten las alarmas hay que decir que se trata sólo de una prueba de concepto, una demostración de que sería posible crear un servicio web para hablar con quien te haya bloqueado. Alonso no ha publicado ni el script completo (sólo un fragmento) ni ha subido la web a Internet, pero avisa: "Esto es una prueba de concepto de un servicio, que sin duda daría mucho juego a muchos usuarios, y que cualquiera podría hacerse en un pequeño rato".

Lo que sí ha publicado en su artículo son los requisitos que tendría que tener este script para funcionar, por lo que una vez que se sabe cómo se puede hacer parece cuestión de tiempo que alguien decida tomar esta prueba como referencia y crear un servicio con estas características. De hecho el propio Alonso asegura que es algo sumamente sencillo.

Cuando bloquear a alguien ya no es suficiente

Whatsapp

Bien utilizada, una aplicación como la que ha diseñado Alonso en su prueba de concepto puede ser útil para subsanar errores. Puedo haber bloqueado a alguien sin querer o debido a un calentón pasajero y luego olvidarme, por lo que no está mal que esta persona tenga la posibilidad de pedirme una nueva oportunidad.

El problema está, como siempre, en quienes pueden utilizar un recurso así para molestar a otras personas a través de Internet o incluso realizar algún tipo de acoso. Una solución rápida cuando alguien te molesta en WhatsApp es simplemente bloquearlo, por lo que no es una buena noticia que este recurso se quede en nada y cualquiera se lo pueda saltar cuando le venga en gana.

El bloqueo es una medida de seguridad, y que no funcione un problema.

Además, derivadas de este concepto se podrían crear páginas o aplicaciones para crear automáticamente grupos de WhatsApp con otras personas de las que sólo sabes el número de teléfono. Automatismos como este, por poner un ejemplo, podrían abrirle la puerta de par en par a nuevos métodos de spam masivo.

Por lo tanto, aquí quien tiene que tomar cartas en el asunto es WhatsApp, ya que no deja de ser una puerta trasera para saltarse sus bloqueos. No le veo demasiado sentido a que si bloqueas a alguien en una aplicación puedas seguir leyendo lo que dice en los grupos que compartís.

Si bloqueas a alguien de un grupo será como si no hubieras hecho nada.

Según las pruebas que hemos realizado internamente en Xataka, WhatsApp no hace distinciones entre si bloqueas a alguien dentro de un grupo. Esto quiere decir que si alguien te molesta en un grupo y le bloqueas será como si no lo hubieras hecho, seguirás leyendo todo lo que escriba como si no le tuvieras bloqueado.

Eso hace que enviarle mensajes a alguien que te ha bloqueado en WhatsApp sea tan fácil que ni siquiera hace falta crear una aplicación para ello, es suficiente con convencer a un tercero de que abra un grupo contigo y la persona que te tenga bloqueada. Demasiado fácil para no considerar inseguro todo el sistema de bloqueos.

No me cabe duda de que diseñar cómo actúan los bloqueos en una aplicación de mensajería es algo complejo, y que sobre todo a la hora de que interactúen varias personas en un grupo tiene que ser complicado gestionarlo de manera que otros no se vean afectados. Pero algo va a tener que hacer WhatsApp, porque como hemos dicho una vez se sabe que esto se puede hacer sólo es cuestión de tiempo que alguien lo haga.

Mientras, la solución es un poco de cabeza

En cualquier caso tampoco tenemos que alarmarnos demasiado, ya que evitar que alguien que no queramos vuelva a hablarnos utilizando este método es relativamente sencillo. Eso sí, habría que tomar unas medidas básicas aparentemente obvias, pero que quizá no todo el mundo toma en este tipo de aplicaciones.

Puedes prevenir no aceptando invitaciones a grupos de personas que no conozcas.

Para empezar, deberías intentar en la medida de lo posible no entrar en ningún grupo de WhatsApp al que te inviten personas desconocidas. Deberías tratar de aceptar sólo las invitaciones que provienen de alguien a quien conozcas, ya que según el método descrito por Chema Alonso se podría utilizar un automatismo como tercera persona que te invite como si fuera un usuario humano normal.

Y mientras WhatsApp solucione el problema en los grupos, me temo que la única manera de ignorar de forma efectiva a alguien que te está molestando dentro de uno es ignorarlo y salir del grupo. Puedes avisar a los demás de por qué lo haces para que no haya malentendidos, pero es la única manera de que esto funcione.

En cualquier caso, estaremos atentos por si WhatsApp soluciona este problema antes de que alguien empiece a aprovecharse de él. La aplicación ha sido siempre muy estricta a la hora de limitar el uso de aplicaciones de terceros, por lo que es de esperar que de una manera o de otra intente solucionar el problema.

En Xataka | WhatsApp: 19 trucos (y algún extra) para aprovechar al máximo esta app de mensajería instantánea

También te recomendamos

'WannaCry File Restore', la herramienta de Telefónica para recuperar archivos afectados por el ransomware

Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo [Actualizada]

Estas son las apps que usan las mejores instagrammers para retocar sus fotos

-
La noticia Enviar mensajes a quien te haya bloqueado en WhatsApp es tan fácil que puedes crear apps para conseguirlo fue publicada originalmente en Xataka por Yúbal FM .



via Xataka http://ift.tt/2w0wej6

No hay comentarios:

Publicar un comentario