Enviar URLs por WhatsApp deja al descubierto información de los usuarios

[wolfbcn]

Antes, WhatsApp permitía a sus usuarios el envío de direcciones URL pero se enviaban como 'texto plano', convirtiéndose en un enlace directo que se ejecuta en el navegador web por acción del propio sistema operativo. Y desde hace ya algún tiempo, la app de mensajería instantánea enriquece la URL solicitando metadatos al servidor al que corresponde, de tal manera que aparecen la imagen asociada y también la meta-descripción de la URL. Y esto es un problema para sus comunicaciones seguras, según han podido demostrar.

El servicio de mensajería instantánea WhatsApp se apoya en un sistema de cifrado de extremo a extremo para sus comunicaciones. Es decir, que un mensaje es enviado desde el cliente –móvil del emisor- ya cifrado, y pasa por los servidores de WhatsApp con el mismo cifrado, y no se aplican las claves pública y privada para el descifrado del mensaje hasta que no llega al segundo cliente, que es el móvil del receptor. En todo esto, sin embargo, hay una consulta especial que se produce cuando enviamos una dirección URL, y se hace sobre el servidor de la página web a la que corresponde la dirección URL en cuestión.

LEER MAS: https://www.adslzone.net/2017/06/16/enviar-urls-por-whatsapp-deja-al-descubierto-informacion-de-los-usuarios/