miércoles, 22 de junio de 2011

WHATSAPP MESSENGER: APLICACION POCO SEGURA

ste post va dedicado al colega Esparrell

ES DELITO SUPLANTAR LA IDENTIDAD DE OTRA PERSONA Y/O ACCEDER A SUS DATOS PRIVADOS

Curioseando por una de mis webs preferidas de seguridad me encontré con un par de maneras sencillas de, je, je:

Registrar en la red WhatsApp cualquier número de teléfono inventado, tu propio número o... el de otra persona, pudiendo enviar mensajes en su nombre y recibir los destinados a él. Acojonante.

Resulta muy feo que la aplicación compatible con los móviles que funcionan con Android (y que tengan GPS), con un gasto de recursos reducido y que puede enviar texto, imágines y localización a todo el mundo se convierta en el coño de la Bernarda. Por decirlo de alguna manera. Aquí voy a dejar un tutorial en plan "poco a poco" con el único interés de demostrar la mielda de seguridad (hay otros agujeros para piratillas más profesionales) de WhatsApp. Tranquilo Juanjo que por divulgar no meten a nadie en la cárcel. Por favor si hacéis alguna broma que sea de buen rollo y con gente conocida. Aunque no lo aconsejo personalmente ya que me gusta respetar la intimidad ajena.

TUTORIAL: BROMA CON EL WhatsApp que funciona para usuarios registrados anteriormente o no registrados

Esta broma se realiza por la sencillez de pasarse por el forro el servicio automático de registro de WhatsApp, a partir de ahora WA, que se basa en el envio de mensajes de voz o de texto a un número determinado. Agotaremos las dos opciones iniciales de registro para que finalmente con la tercera nos sea superfácil conseguir el código de activación. Esto se puede conseguir a partir de unos programas que tienes que descargar : Emulador de Android para PC (tu ordenata hace la función del teléfono móvil) y el software original de WA. El método también esta comprobado con la utilización directa de un teléfono con S.O. Android. Yo me centro en la broma desde el PC.

A) Dale al play para escuchar la canción. Este es un paso muy importante para ambientar el resto del tutorial. Luego piensa en la víctima de la broma y sonrie como un lunático... JUA, JUA, JUA...



B) Descargamos primero unos archivos de Java y luego un Emulador de Android:

- Emulador de Android (aquí)
- Archivos de JAVA llamados JDK java (aquí Java Development Kit).

Bájate solo los archivos para tu S.O. Todo ello limpio de virus y sin problemas para nuestra privacidad. Luego hay que instalarlos. Dejo aquí un tutorial para instalarlos paso a paso (puedes pasar tranquilamente al paso 3). El emulador tarda un buen rato en descargar sus actualizaciones y, a veces, da algunos problemas. Si esto ocurre cierralo y luego abrelo otra vez desde el menú inicio. Vuelve a intentar actualizar los archivos necesarios que esta vez si se bajarán correctamente.

C) Después de seguir los pasos de instalación del tutorial anterior. Ahora toca el registro del número de móvil a partir de tu Emulador de Android (como si hicieras la petición desde un móvil cualquiera con android) y del software oringinal de WA (aquí para descargarlo).  Luego hay tres sencillos pasos:

- Al instalar la aplicación de WA te pedirá el número que quieres registrar. Lo das y esperas 9 minutos a que falle la llegada de un auto-sms con el código de activación.Y al siguiente punto.

- Dejamos que el segundo proceso de validación al número registrado también falle (opción telefónica de validar el código de activación): Llama al +1 (650) 332-4931 desde el Emulador. WA enviará una llamada a un número con prefijo 93 que nunca se realizará. Paso al siguiente punto.

- Finalmente, utilizamos la última opción que esta vez si funcionará (opción cuenta de correo electrónico para validar el código de activación): Envia al +44 7900 347295 un sms desde el Emulador con una dirección de correo tuya donde llegara el código que pondrás en WA para activarlo.

Nota: Puedes utilizar una cuenta de correo tuya pero es preferible usar un servicio como YOPMAIL (aquí) de correo temporal muy sencillo de usar. Simplemente te inventas un nombre cualquiera como por ejemplo "cacatua" y le pones detrás la coletilla "@yopmail.com" (cacatua@yopmail.com). Ya tienes una cuenta de correo temporal a la que te enviarán los códigos. Luego en la web de yopmail pones en el recuadro de direcciones amarillo solo la palabra (cacatua) sin la coletilla y podrás leer lo que has recibido de WA. Acuerdate de borrar los emails que recibas en esa cuenta cuando no la necesites.

APARTIR DE AHORA PUEDES RECIBIR Y ENVIAR MENSAJES CON EL NÚMERO DE MÓVIL QUE HAS REGISTRADO DESDE EL EMULADOR. SI EL NÚMERO CORRESPONDE A UNA PERSONA QUE YA SE REGISTRÓ  EN WHATSAPP Y TU VUELVES HA HACER UN NUEVO REGISTRO, ELLA PIERDE EL CONTROL SOBRE LA APLICACIÓN PORQUE TÚ TIENES EL ÚLTIMO CODIGO ACTIVO. Para remendar esto, la persona perjudicada tendrá que borrar WhatsApp de su móvil y volver a grabarla de nuevo. Pasale el código activo o que se registre otra vez (una putada de pérdida de tiempo).

No hay comentarios: