tag:blogger.com,1999:blog-5399811056563385935.post5331988350102892710..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: WhatsApp: Spam, inundación y robo de cuentas. Vector de ataque localYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger20125tag:blogger.com,1999:blog-5399811056563385935.post-54809056417457209512015-06-27T10:29:02.102+02:002015-06-27T10:29:02.102+02:00Sé que este post tiene ya bastante tiempo pero ten...Sé que este post tiene ya bastante tiempo pero tengo unas dudas un tanto estúpidas, Cuando te conectas desde el ordenador con yowsup y al acceder en el móvil realiza el proceso de verificación, ¿la contraseña cambia?.<br /><br /><br />Y en un comentario dice que si solo envías mensajes desde el PC sin permanecer conectado ¿WhatsApp no "cierra la sesión" del dispositivo móvil?Davidnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-84031412921561566072013-05-23T22:15:37.252+02:002013-05-23T22:15:37.252+02:00por favor alguien puede ayudarme, no se nada de es...por favor alguien puede ayudarme, no se nada de esto, pero la ultima linea telefonica que utilicé y que estaba asociada a whatsapp ya no la tengo, no era mia y su propietario me permitió utilizarla durante un buen tiempo, en este momento le he devuelto la linea telefonica (es decir, le devolví su sim card) sin antes eliminar esa cuenta, el tema es que nuestras relaciones en este momento se encuentran rotas, como puedo entonces eliminar esa linea de whatsapp si no tengo el sim card??? Necesito con premura me indiquen la forma, ya he enviado mensajes desde mi nueva linea a mis contactos pidiendo me borren de su lista de contactos, pero hay personas que por flojera no lo hacen y mi amigo ahora utiliza esa linea y en su foto de perfil coloca fotos mias, lo cual hace que mis contactos se confundan y escriban alli. QUISIERA DESAFILIAR ESA LINEA DEL SERVIDOR WHATS APP O COMO QUIERA QUE SE LE DIGA... AGRADECERIA MUCHISIMO UNA RESPUESTA CLARA, PORQUE COMO VERÁN SOY BASICA EN ESTO DE WHATS APP.ALEXAnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-15343541512728494302013-02-08T22:38:47.533+01:002013-02-08T22:38:47.533+01:00buenas!!! no soy capaz de sacar el pw ni desde la ...buenas!!! no soy capaz de sacar el pw ni desde la tabla cfurl_cache_receiver_data ni en el momento de registro con un web proxy<br />A ver si alguna alma caritativa me puede guiar.....s0kkknoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-24746613838386547632013-02-06T16:29:20.774+01:002013-02-06T16:29:20.774+01:00A eso venía yo, a indicar que ese número está al p...A eso venía yo, a indicar que ese número está al público. A ver si pasa como a la Paula Vazquez :PAlejandronoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-3594836550418666732013-02-06T14:01:56.642+01:002013-02-06T14:01:56.642+01:00Enhorabuena por la investigación, es muy interesan...Enhorabuena por la investigación, es muy interesante, Juan :-)<br /><br />De todas formas IMHO, creo que la criticidad de este tema es muchísimo menor que con las versiones anteriores a la API 2.0. Es decir, considero muy rebuscado que se pueda hacer una suplantación de identidad de cualquier víctima a pie de calle. No voy dejando a desconocidos que me conecten mi móvil a su ordenador y ejecuten programas de forense así cada día. <br /><br />En comparación con el uso del IMEI o la MAC como contraseña de autenticación es bastante más complicado este vector de ataque. Con lo anterior siempre podías poner tu AP en cualquier sitio público con tu portal cautivo y dar Internet a los paseantes a cambio de su nº de teléfono e IMEI o pedirle a alguien su teléfono e IMEI a cambio de la promesa de liberarle el móvil remótamente (http://www.google.com/#q=libero+movil+por+imei).<br /><br />De todas formas, siempre es muy bueno conocer estos vectores.<br />Gran post.Felipe Jarenaunoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-61222069904238848182013-02-06T03:05:14.029+01:002013-02-06T03:05:14.029+01:00se te ve el número de móvil en la captura 6 :Pse te ve el número de móvil en la captura 6 :PHa3noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-80686126389603262302013-02-05T21:55:39.542+01:002013-02-05T21:55:39.542+01:00donde bajo el codigo de la api 2 para probar ya qu...donde bajo el codigo de la api 2 para probar ya que la api 1 de alejandro nunca me funcionocosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45206131627150894392013-02-05T17:14:44.329+01:002013-02-05T17:14:44.329+01:00toma castaña!
cuantos golpes le hemos dado ya a wh...toma castaña!<br />cuantos golpes le hemos dado ya a whatsapp?<br />esperemos que reaccionenAlejandro Amohttp://twitter.com/Alejandro_Amonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-49844690720435125882013-02-05T16:52:40.820+01:002013-02-05T16:52:40.820+01:00Exacto, pero si envías mensajes SÓLO con el PC, no...Exacto, pero si envías mensajes SÓLO con el PC, no te modifica la password. La password sólo la modifica en el momento en que quieras PERMANECER conectado. Ahí sí que Whatsapp genera una especie de asociación, des-asociando tu teléfono.silverhacknoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-31675419235992067142013-02-05T16:11:35.101+01:002013-02-05T16:11:35.101+01:00Aparte es bastante mas seguro porque ahora la mane...Aparte es bastante mas seguro porque ahora la manera de acceder a la contraseña es bastante mas complicada, ya que tienes que acceder conectando el movil al ordenador, la unica manera no fisica seria un virus que te copiara la contraseña.josenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-52027102058926484252013-02-05T15:53:35.127+01:002013-02-05T15:53:35.127+01:00O como decir que "Juan Garrido tiene de numer...O como decir que "Juan Garrido tiene de numero +34 611 XX XX XX"?wiredratnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-13322294351074784482013-02-05T15:46:00.839+01:002013-02-05T15:46:00.839+01:00Saludos, soy pardillo en el tema pero sigo tu blog...Saludos, soy pardillo en el tema pero sigo tu blog (y algo pillo). No es sobre este tema pero te agradecería que, si puedes, dediques un post sobre como controlar los puertos en windows (tengo el jurasico-vista) y evitar todas las castañas en tema de seguridad que estamos recibiendo los usurios normales. ESTO ES HORRIBLE, infección tras infecció. Solo encuentro consejos y nada de software sencillo para auditoriar mi PC. GRACIAS ANTICIPADAS.Enjutilonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-48584394351674936442013-02-05T15:04:46.563+01:002013-02-05T15:04:46.563+01:00Tambien estoy viendo que cada vez que estas autent...Tambien estoy viendo que cada vez que estas autenticado desde el pc te modifica la contraseña cuando te conectas desde el movil no siendo posible volver a entrar desde el pc pasado un periodo de tiempo..josenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-60776202833722656522013-02-05T14:59:58.419+01:002013-02-05T14:59:58.419+01:00Jose, así es.
En mi caso, las pruebas que he real...Jose, así es. <br />En mi caso, las pruebas que he realizado me han dado negativo en la parte de mantener dos dispositivos conectados a la vezsilverhacknoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-69733825683309968272013-02-05T13:59:27.603+01:002013-02-05T13:59:27.603+01:00ya pero ahora no es posible espiar en directo, dos...ya pero ahora no es posible espiar en directo, dos dispositivos no pueden conectarse a la vez, o estoy equivocadojosenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-15292468215810321352013-02-05T11:26:21.666+01:002013-02-05T11:26:21.666+01:00#mkk
Exacto mkk. Veo que te has leído enterito el...#mkk<br /><br />Exacto mkk. Veo que te has leído enterito el post. <br />Espero que lo intentes e intentes robarme la cuenta :Psilverhacknoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-40860885617100002982013-02-05T10:24:32.669+01:002013-02-05T10:24:32.669+01:00entonces para robarte el whatsapp, solo hay que co...entonces para robarte el whatsapp, solo hay que coger tu numero que esta en la imagen 6 y usar la pass de la imagen 2 ¿no?mkknoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-2130393337671165272013-02-05T10:17:57.669+01:002013-02-05T10:17:57.669+01:00Un número de teléfono es un dato público (por eso ...Un número de teléfono es un dato público (por eso se llama "numeración pública"). Es como escribir "Calle Mayor 13 de Pamplona" o "José Pérez García". El problema están en la vinculación entre esos datos: "José Pérez García vive en la calle Mayor 13 de Pamplona y su teléfono es el 611736143".Calarionoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-35151071623712908242013-02-05T09:40:34.477+01:002013-02-05T09:40:34.477+01:00¡Buen estudio! Por lo que respecta al número de te...¡Buen estudio! Por lo que respecta al número de teléfono de la última imagen, mencionar que un número de teléfono móvil sin más, no es considerado un dato de carácter personal. <br /><br />Vid Informe Jurídico de la AEPD 0575/2008<br /><br />"(...) el número de teléfono móvil por si mismo, esto es, sin el concurso de otros datos que contribuyan a identificar a su propietario, no tiene el carácter de dato personal, en consecuencia, la aplicación de las prescripciones contenidas en la LOPD vendrá determinada por la asociación de dicho número con otros datos que permitan establecer la identidad de su titular"<br /><br /><br />SaludosEduard Blasinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-54098928536733341962013-02-05T09:09:04.585+01:002013-02-05T09:09:04.585+01:00Hay un teléfono no censurado en la última imagenHay un teléfono no censurado en la última imagenasdasdnoreply@blogger.com