×
  • LOCAL
  • ESTATAL
  • EL GRILLERO
  • EL PAÍS
  • DEPORTES
  • LA OPINIÓN
  • TRIBUNA
  • INSÓLITO
  • ESPECTÁCULOS
  • POLÍTICA
  • MUNDO
  • CLASIFICADO
  • CONTACTO


  • Hallan fallas de seguridad en chats grupales de Whatsapp que permite meter "espías"

    2018-01-12 18:39:15 | El Pionero

    Facebook Twitter Pinterest Google Reddit LinkedIn

    Una falla en el sistema de seguridad de Whatsapp podría hacer que haya "espías" infiltrados en los chats grupales, revelaron un grupo de criptógrafos alemanes durante la conferencia de seguridad Real World Crypto.


        

    Los investigadores de la Universidad de Ruhr encontraron fallas en la encriptación de la aplicación que socavan las afirmaciones sobre la seguridad de los chats grupales. Aseguran que cualquiera que tenga control de los servidores de Whatsapp puede añadir personas en un grupo privado, sin el permiso del administrador de ese chat, reveló la revista Wired.

     

    "Nuestro análisis sistemático revela que (1) la integridad de las comunicaciones - representada por la integridad de todos los mensajes intercambiados- y (2) la proximidad de los grupos -representada por la capacidad de los miembros de administrar el grupo- no está protegida de extremo a extremo", se lee en la investigación de los criptógrafos Paul Rösler, Christian Mainka, Jörg Schwenk.

     

    Los investigadores se refieren al sistema de cifrado de extremo-a-extremo que Whatsapp implementó para dar seguridad a sus miles de millones de usuarios en el mundo hace dos años.

     

    Cuando introdujo este sistema, Whatsapp informó a sus usuarios que el código de encriptación de extremo a extremo: "tus mensajes se aseguran con un candado y solo tú y el receptor cuentan con el código/llave especial para abrirlo y leer los mensajes. Para mayor protección, cada mensaje que envías tiene su propio candado y código único".

     

    Pero al parecer esta lógica de encriptación no funciona igual para los menajes que son enviados en chat grupales.

     

    "Las llaves en grupos son utilizadas de manera muy diferente: en lugar de enviar mensajes cifrados a cada miembro del grupo por separado, cada usuario genera una llave simétrica (clave de cadena) para encriptar solo sus mensajes al grupo. La llave luego se transporta a cada miembro del grupo utilizando el algoritmo DR para la mensajería directa. La llave del grupo no se actualiza con el aumento de Diffie-Hellman sino solo con la función de derivación de la clave simétrica en contraste con la mensajería directa", se lee en el estudio.

     

    Esto significa que los mensajes enviados en grupo no tienen la misma encriptación de extremo a extremo que los que se mandan de una person a otra, sino que funcionan con una llave simétrica pero que funciona en cadena.

     

    Además, los encriptadores encontraron que la debilidad en el diseño de seguridad permite a un atacante controlar algunos de los mensajes enviado por el servidor de WhatsApp, para convertirse en miembro del grupo o agregar otros usuarios al grupo sin que nadie lo sepa.

     

    "Dado que la modificación de la información del grupo no está vinculada a una operación criptográfica, no es es necesario que un miembro del grupo inicie la operación. El servidor de WhatsApp puede falsificar el mensaje que da la indicación para agregar a un miembro al grupo", se lee en la investigación.

     

    Ahora esta falla puede ser explotada por ciberdelincuente experto, por lo que no es como que mañana un loco exnovio va a meterse a ese grupo de Whatsapp que tienes con tus amigos.

     

    Sobre estos descubrimientos, un vocero de la empresa confirmó a Wired algunos de los hallazgos, pero enfatizó que nadie puede agregar secretamente un nuevo miembro a un grupo.

     

    Agregó que si el administrador del grupo detecta que se ha añadido a un miembro sospechoso a un grupo siempre se puede advertir a los usuarios de ese chat grupal por medio de mensajes personales o de otro grupo.

     

    "Los miembros actuales reciben una notificación cuando se agregan nuevas personas a un grupo de WhatsApp. Creamos WhatsApp para que los mensajes de grupo no puedan enviarse a un usuario oculto. La privacidad y seguridad de nuestros usuarios es increíblemente importante", escribió el vocero de WhatsApp en un correo electrónico a Wired.

     

    Facebook Twitter Pinterest Google Reddit LinkedIn

    Arrestan a mujer por salvar animales tras huracán 'Florence'

    2018-09-24 15:48:58 | El Pionero

    Facebook Twitter Pinterest Google Reddit LinkedIn

    Tammie Hedges, fundadora de una organización dedicada al rescate de animales fue arrestada luego de ser acusada por practicar medicina veterinaria sin licencia


        

    ESTADOS UNIDOS.

    Una mujer que recibió en su casa a más de dos docenas de perros y gatos durante el huracán Florence fue acusada de practicar medicina veterinaria sin licencia por lo que fue arrestada

    ASÍ REALIZABA LOS RESCATES DE ANIMALES

    Tammie Hedges, fundadora de una organización dedicada al rescate de animales, fue arrestada el viernes pasado después de que se confiscaron 27 perros y gatos de un refugio temporal.

     

     

    Hedges aseguró a medios locales que sintió que tenía que ayudar a los animales que le llevaron durante el fenómeno meteorológico 'Florence' y además declaró que ella le dio amoxicilina a algunos animales enfermos y también usó un ungüento antibiótico tópico.

    Estábamos tratando de ayudar a los animales abandonados", dijo Hedges

     Un grupo de nosotros nos juntamos para hacer algo para ayudar a esos animales. [Por eso] les abrimos nuestro edificio, así tendrían un lugar seco y seguro donde ir hasta que sus dueños volvieran a buscarlos, aseguró.

    En un comunicado, el condado de Wayne manifestó que los oficiales de control animal tenían "una seria preocupación con respecto a la práctica de la medicina veterinaria sin licencia y la presencia de sustancias controladas".

    Esta situación ha generado cientos de críticas por la población de Carolina del Norte y de Estados Unidos en general, debido a que el único delito de Hedges fue ayudar a estos animales en peligro.

    Al respecto, el personal de la Oficina de Control Animal informó que tenían serias dudas sobre el tratamiento que se le brindó a los animales en 'Crazy's Claws N Paws'.

     

    Facebook Twitter Pinterest Google Reddit LinkedIn