Archivos por Etiqueta: whatsapp

Fallo en WhatsAPP : se pueden manipular tus fotos antes de que lleguen

WhatsApp es, con diferencia, una de las aplicaciones más empleadas por los usuarios en todo el mundo. Son más de 1.500 millones de perfiles registrados y la herramienta indispensable en las comunicaciones digitales. Por eso no deja de ser preocupante los momentos en los que producen desconexiones y, por supuesto, fallos técnicos. La «app» implementó hace dos años, y después de otros tantos de críticas, un sistema de seguridad de extremo a extremo que promete una gran seguridad de las conversaciones.

Pero los ciberdelincuentes son hábiles. Encuentran siempre alguna manera de penetrar a los sistemas. Una investigación de la firma de seguridad Symantec ha descubierto pruebas de una importante vulnerabilidad que permite a una persona malintencionada pueda manipular las imágenes y vídeos enviados antes de que llegue a su destinatario. Este fallo de seguridad, denominado «Media File Jacking», afecta a WhatsApp para Android de forma predeterminada y a Telegram para Android si ciertas funciones están habilitadas. También permite también modificar los archivos de audio.

Este problema afecta únicamente a las versiones de dispositivos móviles Android, el sistema operativo más extendido del mundo. Se trata de un ataque de tipo secuestro de imágenes y se produce, según los investigadores, por el sistema implementado por este servicio digital a la hora de almacenar los archivos. Ambas aplicaciones guardan las imágenes recibidas por los usuarios sin una cadena de identificación que informe si han sido alteradas por una aplicación de terceros.

«Este lapso de tiempo crítico presenta una oportunidad para que ciberdelincuentes intervengan y manipulen los archivos multimedia sin el conocimiento del usuario. Si se explota el fallo de seguridad, un atacante podría manipular información confidencial, como fotos y videos personales, documentos corporativos, facturas y notas de voz», aseguran Yair Amit Alon Gat, autores de la investigación, en un comunicado.

Funcionamiento del «bug»

Los expertos creen que aunque el cifrado de extremo a extremo es un mecanismo eficaz para garantizar la seguridad de las comunicaciones, no es suficiente este sistema si existen vulnerabilidades en el código de programación. «Lo que descubrimos en la investigación es que los atacantes pueden manipular con éxito archivos multimedia aprovechando los fallos lógicas de las aplicaciones, que se producen antes o después de que el contenido se haya cifrado», añaden los investigadores.

De forma predeterminada, WhatsApp almacena los archivos multimedia recibidos por un dispositivo en un almacenamiento externo en la siguiente ruta: / storage / emulated / 0 / WhatsApp / Media. En Telegram, si un usuario habilita la función «Guardar en la galería», asumiendo que es seguro y sin comprender sus ramificaciones indirectas, la «app» almacenará el contenido de los archivos de manera similar en: / storage / emulated / 0 / Telegram /. El problema, subrayan los investigadores, es que ambos son directorios públicos: «las aplicaciones cargan los archivos recibidos de los directorios públicos para que los usuarios los vean en la interfaz de chat cuando ingresan al chat correspondiente», apuntan.

Por tanto, el hecho de que los archivos se almacenan y se cargan desde el almacenamiento externo sin los mecanismos de seguridad adecuados se pueden poner en riesgo la integridad de los archivos multimedia. Si el atacante accede primero a los archivos (esto puede suceder en tiempo real si un «malware» monitoriza los directorios públicos para detectar cambios), los destinatarios verán los archivos manipulados antes de ver los originales. Además, la miniatura que aparece en la notificación que ven los usuarios también mostrará la imagen o el archivo manipulados, por lo que los destinatarios no tendrán ninguna indicación de que se hayan cambiado los archivos. Los expertos creen que, para evitar este posible problema, es más conveniente guardar las imágenes en algún servicio de almacenamiento en la «nube» o en el propio dispositivo.

Otros expertos creen que el fallo no es demasiado grave pero que, una vez más, demuestra el impacto de los permisos de usuarios en las aplicaciones más populares. «El funcionamiento del fallo se basa en permisos de usuario. Cada app tiene acceso solamente a sus ficheros. Lo que pasa es que si tú uno de esos ficheros -una foto que te llega de otro contracto– si la dejas en el carrete de fotos, todas las app que tengan acceso al carrete tendrán acceso a las fotos. El «bug» demuestra, claramante, por qué es necesario acotar el acceso a según qué permisos de aplicaciones», apunta a este diario Lorenzo Martínez, experto en seguridad de Securízame.

El modo nocturno; la codiciada función que persigue la industria tecnológica

La salud ha entrado en los planes de contingencia de las empresas tecnológicas. En su inventario se han añadido otros elementos «silenciosos» que buscan incentivar al usuario a llevar buenas prácticas con sus productos electrónicos. La nueva camada de smartphones ha puesto el foco en el modo noche que, aunque no es una opción novedosa, acelera los pasos para ser un estándar dentro de la industria. El desafío: contribuir a una mejora del sueño del usuario y, de paso, intentar cuidar de sus ojos.

A medida que las pantallas digitales se han adentrado en lo más profundo de nuestras vidas, el miedo a los posibles efectos en la salud ha ido a mayores. Se trata ya como trastornos. incluso, el uso compulsivo de las plataformas digitales. Los oftalmólogos advierten, aunque puedan llegar a beneficiarse en un futuro,de un aumento en edades más prematuras de la miopía.

Todas estas preocupaciones han contribuido a que la industria, en general, decida cotizar al alza algunas funciones aparentemente secundarias como el «modo noche». Una función que servicios tan populares como WhatsApp han empezado a desarrollar para lanzarlo próximamente entre sus usuarios.

En un afán por proteger la vista de los usuarios, muchos servicios digitales disponen de funciones específicas para reducir la proyección de luz artificial procedentes de las pantallas de los móviles. Algunos terminales, incluso, cuentan con modos noche para atenuarlas. El objetivo es forzar menos a los ojos cuando se pasan tiempos prolongados. Y eso a pesar de que no existen evidencias científicas acerca de los riesgos de la luz azul que emiten las pantallas.

Plataformas como YouTube lo tienen desde hace tiempo implementado aunque su denominación es «modo oscuro». Para los angloparlantes, «dark modo». Pero tiene otras denominaciones también como «modo noche», como en el caso de Twitter, la red de micromensajes. Ese modo oscuro consiste en invertir las tonalidades de la interfaz de usuario. Es decir, cambiar el fondo blanco por uno negro. Y, con ello, evitar fatigas visuales. Esta función gana mucho peso en el caso de las pantallas de tipo OLED, que ofrecen unos negros más profundos, con lo que el resultado es más efectivo.

Hay sistemas operativos, como en el caso de iOS, que disponen incluso de funciones muy interesantes como «Night Shift» que permite al usuario seleccionar un periodo de tiempo en donde la pantalla se puede regular de manera más cálida, por ejemplo, en la tarde o bien entrado en la noche. Es una idea que favorece el bienestar al igual que el «brillo automático», que permite regular la intensidad del brillo en función de las condiciones de la habitación. Así uno evita el espasmo visual, el golpe nada más abrir el ojo nada más levantarse o consultar el móvil a media noche.

Además de estas indudables ventajas, el modo noche, a su vez, tiene otra: los dispositivos consumen menos energía. De hecho, Google descubrió hace varios años esta particularidad, con lo que ha venido extendiendo la opción a todos sus servicios. Por regla general, la pantalla es el elemento que más recursos consume de batería. Reduciendo su intensidad y las tonalidades más oscuras lo que se genera es un menor gasto energético que repercute en todos los aspectos del uso cotidiano de la tecnología.

En algunas plataformas también se puede reducir lo que se llama “punto blanco”, es decir, la intensidad de los colores vivos, aunque afecta a todas las aplicaciones dado que sus efectos se extiende a toda la interfaz de usuario. En Android 10, la próxima gran actualización del sistema operativo de Google, contará con un “modo noche” mejor integrado: se activará automáticamente cuando se encienda el ahorro de energía.

Clipboard-0006-k5qB--300x168@abc

Alerta por grave vulnerabilidad en WhastApp; hay que actualizar la aplicación cuanto antes.

La aplicación de mensajería instantánea WhatsApp, propiedad de Facebook, dijo hoy haber detectado una vulnerabilidad en su sistema que permitió que piratas informáticos instalasen software espía en algunos teléfonos y accediesen así a los datos contenidos en los dispositivos.

La compañía confirmó en un comunicado la información que unas horas antes había publicado en exclusiva el «Financial Times» e instó a los 1.500 millones de usuarios que tiene en todo el mundo a «actualizar la aplicación a su última versión» y a mantener al día su sistema operativo como medida de «protección».

WhatsApp, que fue adquirida por Facebook en 2014, indicó que en estos momentos aún no puede precisar cuántas personas fueron afectadas, pero aseguró que las víctimas fueron elegidas «de forma específica», de manera que en principio no se trataría de un ataque a gran escala.

Los hackers llevaban a cabo una llamada a través de WhatsApp al teléfono a cuyos datos deseaban acceder e incluso en el caso de que la persona receptora no respondiese a la llamada, un programa de «spyware3 se instalaba en los dispositivos. En muchos casos la llamada desaparecía posteriormente del historial del aparato, de manera que, si no había visto la llamada entrar en su momento, el usuario afectado no llegaría a sospechar nada.

WhatsApp aseguró que nada más conocer que se habían producido los ataques avisó a organizaciones de derechos humanos (que se encontraban entre las víctimas del espionaje), a empresas de ciberseguridad y al Departamento de Justicia de Estados Unidos.

Que algunas de las organizaciones afectadas sean plataformas de defensa de los derechos humanos refuerza la hipótesis de la implicación por parte de NSO Group, ya que su software ha sido usado en el pasado para llevar ataques contra este tipo de entidades. NSO Group, que opera de forma opaca y durante muchos años lo hizo en secreto, diseña software espía para sus clientes, entre los que se encuentran Gobiernos de todo el mundo, que lo usan para acceder a dispositivos móviles y obtener información.

 

1201545205-kYbE--620x349@abc

Llamadas desde el PC; el siguiente objetivo en el que esta trabajando WhatsApp.

WhatsApp, conocida aplicación de mensajería instantánea, prepara importantes novedades para los próximos meses. Una de ellas será la posibilidad de realizar llamadas desde un ordenador PC con sistema operativo Windows.

Una función de la que se lleva hablando mucho tiempo pero que está próxima al caer a tenor de las revelaciones del medio especializado «WABetaInfo», conocido por desvelar las futuras características del servicio. Una aplicación que, además, puede incorporar importantes novedades durante la conferencia de desarrolladores de Facebook, F8, que tiene lugar esta semana en San Francisco (EE.UU.).

La posibilidad de establecer llamadas desde un ordenador vendrá de la mano -según las primeras filtraciones- a través de la versión WhatsApp Web. Está todavía en fase de desarrollo. Sin embargo, en el momento en el que esté disponible, los usuarios se encontrarán con esta opción en el menú de navegación. Al activarla aparecerá una ventana emergente desde donde se podrá realizar una conexión de voz con un interlocutor, aunque tampoco se descarta la llegada en un futuro de las videollamadas también en la versión para navegadores web.

Otra de las opciones en las que trabaja WhatsApp es la creación de un catálogo de «stickers» animados, es decir, pegatinas animadas que servirán para disponer de nuevos recursos gráficos en las conversaciones. Pero, también, se espera la activación de un «modo oscuro», que ya se introdujo el pasado año en la aplicación «hermana», Facebook Messenger, aunque los primeros detalles apuntan a que no será totalmente compatible con las pantallas de tipo OLED, que incorporan algunos de los teléfonos más avanzados, y que logran negros más profundos que otras tecnologías.

1201545205-kYbE--620x349@abc

La privacidad se convierte en el centro de la futura estrategia de Facebook.

El congreso para desarrolladores deFacebook, F8, ha arrancado este martes en San José, California. Es uno de los eventos más esperados debido a las últimas noticias que han rodeado a la red de redes sobre los millones de datos de usuarios extraídos y sin protección. Esta es la razón por la que la presentación y la conferencia ha girado entorno a la privacidad con el título «Visión centrada en la privacidad». El propio Mark Zuckerberg ha reconocido que la empresa no está pasando por los mejores momentos y que tienen que cambiar completamente. Se trata de la transformación más profunda en los últimos cinco años.

Zuckerberg ha afirmado que el futuro uso de las redes sociales es privado y que estas van a evolucionar al equivalente del salón de casa, es decir, un grupo pequeño y privado. Esta nueva visión centrada en la privacidad se sustenta en seis aspectos que Facebook quiere potenciar: las interacciones privadas, encriptación, reducción del tiempo de permanencia del contenido, seguridad, interoperabilidad entre Instagram, Facebook y WhatsApp y seguridad en el almacenamiento de datos, independientemente del país.

Por esa razón, las grandes actualizaciones de los productos de Facebook han girado en torno a los grupos, Messenger y la video conferencia.

La nueva versión de Messenger ha sido creada desde cero, hasta lograr que sea el doble de rápida y ocupe siete veces menos espacio que otras aplicaciones de mensajería. La video conferencia de Facebook Mssenger ha mejorado considerablemente para sus 2.000 millones de usuarios que también serán capaces de ver juntos contenido audiovisual.

El «dating» llega a Facebook

Facebook y Messenger también se renuevan en diseño y potenciará el uso de de los grupos, que podremos empezar a ver a partir de este martes. Los grupos se situarán a nivel de importancia a los amigos, es decir, el contenido publicado en grupos cobrará más protagonismo en nuestra cuenta de Facebook, al mismo nivel que tienen los amigos ahora mismo.

También veremos en los próximos meses dos nuevas funcionalidades de citas, Facebook Dating, similar a Tinder, y Secret Crush, donde puedes crear un listado de «flechazos» en Facebook, y si la otra persona te corresponde, les pone en contacto. Para conocer gente con aficiones similares, podremos usar una nueva utilidad llamada «Meet new friends» o «Conocer nuevos amigos».

WhatsApp e Instagram

WhatsApp, por su parte, recibe pocos cambios, además de la transferencia de dinero a través de la plataforma de mensajería, que ya se está probando en la India. Mientras, Instagram potencia la compra desde su plataforma como ya vimos hace unos meses con compra directa desde la aplicación, pero ahora también se podrán comprar productos a través de los creadores.

Algo que ya se conocía era la existencia en pruebas de cuentas con «Me gusta» privados para eliminar la presión que sufren los usuarios de Instagram de lograr « likes» en vez de centrarse en compartir. Pero no se ha confirmado si quedará en una mera prueba.

Y por supuesto, Oculus. Como se esperaba crece en su familia de productos con Oculus Rift S, unas potentes gafas de realidad virtual diseñadas para ofrecer la mejor experiencia en videojuegos, y Oculus Quest ideadas para jugar pero sin necesidad de estar conectadas al ordenador, dejando a las Oculus Go para el consumo de contenido multimedia.

Nos se esperan muchos cambios más en el ecosistema de Facebook, después de una conferencia donde la palabra privacidad se ha mencionado miles de veces con una clara intención de enmendar sus problemas tras el escándalo de « Cambridge Analytica».

zuckerberg-1-kQKC--620x349@abc