Whatsapp está agregando contraseñas: ¿de qué modelo de amenazas quieren proteger a sus usuarios?

4

Whatsapp ha anunciado que están introduciendo 2FA en su servicio. Normalmente, los servicios se basan en una contraseña (lo que sabe), y agregar 2FA significa que requieren un código adicional enviado por SMS a su teléfono (lo que tiene), pero hasta ahora, Whatsapp siempre ha usado el código enviado a través de SMS y sin contraseña , por lo que en su caso, agregar 2FA significa agregar la contraseña. Estoy tratando de entender por qué, exactamente, esto debería ser útil.

En el escenario común (un servicio que requiere una contraseña, como un proveedor de correo electrónico), si algunos hackers violan el sitio y acceden a la base de datos de usuarios, pueden descifrar los hashes de contraseñas y acceder a las cuentas de los usuarios. La adición de 2FA evita este escenario, porque incluso si pueden encontrar su contraseña, todavía necesitan su teléfono. Hasta ahora tan bueno. Pero en el caso de Whatsapp, ¿cuál es la ventaja?

Hasta ahora, aquellos que querían acceder a su cuenta necesitaban robar su teléfono (y el código para desbloquear la pantalla), luego podían hacer todo (incluso mover la cuenta a otro teléfono o cambiar el número de teléfono asociado). Ahora, en cambio, también necesitarían la contraseña. ¿Pero quién querría hacer esto? Normalmente, una persona que quiere acceder a la cuenta de Whatsapp de otra persona es, por ejemplo, una esposa celosa que quiere comprobar si su esposo la está engañando. Si puede usar el teléfono de su esposo, desbloqueado, significa que puede leer todos los mensajes, y agregar la contraseña no le impide hacerlo, por lo que este no es el escenario que quieren evitar. Si Whatsapp admitió usar la misma cuenta en más de un dispositivo, la esposa celosa podría tomar brevemente su teléfono, recibir el código enviado a través de SMS y configurar la cuenta de Whatsapp de su esposo en otro teléfono, sin que él lo supiera; entonces ella podría seguir espiándolo incluso cuando él está ausente, por ejemplo, en un supuesto "viaje de negocios" (tal vez tenga cuidado de eliminar todos los mensajes comprometidos antes de que regrese, por lo que este truco podría permitirle descubrir la verdad). Aquí, la contraseña le impediría hacerlo ... Pero Whatsapp no admite el uso de la misma cuenta en más de un dispositivo, por lo que no importa.

Cualquier intento de mover la cuenta a otro teléfono, o cambiar el número asociado, tampoco tiene mucho sentido, ya que estos ataques no pueden mantenerse en secreto: las víctimas notarán inmediatamente que la cuenta en su teléfono no lo hace. No trabaje más y tome algunas contramedidas, como crear una nueva e informar a todos que dejen de escribir a la anterior. Rápidamente, la cuenta robada se volvería inútil. Una contraseña evitaría esto, está bien, pero no creo que este sea un escenario importante.

Otro caso donde la contraseña podría tener sentido es si el atacante es un experto que puede interceptar el código SMS utilizado como verificación. Nuevamente, esto permitiría robar la cuenta, pero como Whatsapp no es compatible con múltiples dispositivos, la víctima inmediatamente notará que la cuenta en su teléfono dejó de funcionar y, nuevamente, el ataque sería casi inútil.

La sección de preguntas frecuentes dice que "Para ayudarlo a recordar su código de acceso, WhatsApp le pedirá que ingrese su código de acceso periódicamente". Esto ayudaría a aquellos que no bloquean la pantalla, pero si a un usuario no le importa bloquear la pantalla, ¿por qué habilitaría 2FA entonces? Y los desarrolladores incluso admiten que esta solicitud periódica del código es para ayudarlo a recordar, no para aumentar la seguridad.

El escenario más plausible que se me ocurre es: una pandilla criminal que puede interceptar mensajes SMS de todo el mundo (!!!) roba cuentas, las transfiere a otro teléfono y luego envía un mensaje SMS al usuario legítimo " Si quiere recuperar su cuenta, envíenos algunos bitcoins ". Una contraseña evitaría esto, ok. Pero, en serio, ¿deberíamos preocuparnos por esto ?

Entonces, ¿cuál es un caso de uso realista en el que alguien realmente se beneficia al agregar la contraseña?

    
pregunta Fabio Turati 10.02.2017 - 15:07
fuente

4 respuestas

2

Quieren proteger a sus usuarios de un ataque muy real que ya se usó con éxito contra algunos usuarios de Telegram (aquellos que no eligieron usar una contraseña) en la naturaleza. (Telegram es un servicio similar que también utiliza SMS para iniciar sesión)

El ataque lo realizó un gobierno o un proveedor de servicios de red móvil y es simple: intentan iniciar sesión en el servicio (Telegram en ese caso), simulan ser usuarios con el número de teléfono de la víctima e interceptan el SMS enviado a ese número (porque obviamente pueden interceptar SMS). Ahora el atacante puede iniciar sesión exitosamente en el servicio como víctima.

Enlace a los detalles sobre un ataque real realizado (cuidado, está en ruso)
Por alguna razón, se pensó que se puede confiar en que los gobiernos y los proveedores de servicios móviles no hagan estas cosas, pero ahora tenemos pruebas claras de que este no es el caso.

Además, los SMS no se transmiten de forma segura, por lo que cualquier persona puede interceptarlos si tienen el equipo adecuado y están en el lugar correcto en el momento adecuado. Esto es un poco más difícil que leer SMS cuando tienes control sobre el proveedor de servicios de red móvil, pero aún es muy factible. Más información aquí (de nuevo, en ruso)

tl; dr SMS es un canal muy inseguro, por lo que depender solo de SMS para entregar información privada es bastante malo

    
respondido por el Sarge Borsch 11.02.2017 - 14:31
fuente
4

Esto mitigaría las infracciones del operador, los empleados deshonestos, la policía, etc. Los operadores móviles tienen control completo sobre los textos del usuario y pueden fácilmente controlar una cuenta de Whatsapp al tratar de configurar la cuenta en otro teléfono e interceptar el texto de verificación . Un factor de autenticación adicional al que el operador no puede acceder (como el correo electrónico o una contraseña) lo impide.

    
respondido por el André Borie 11.02.2017 - 01:56
fuente
3
  

Cualquier intento de mover la cuenta a otro teléfono, o cambiar el número asociado, tampoco tiene mucho sentido, ya que estos ataques no pueden mantenerse en secreto: las víctimas notarán inmediatamente que la cuenta en su teléfono no lo hace. No trabaje más y tome algunas contramedidas, como crear una nueva e informar a todos que dejen de escribir a la anterior.

Incluso si la víctima se da cuenta de inmediato y puede reaccionar, sigue siendo una violación de seguridad y requiere que la víctima recupere su cuenta o la bloquee y cree una nueva. Es como decir: mi auto tiene un GPS que puedo rastrear, así que si me lo roban siempre puedo recuperarlo. ¿Por qué cerrarlo en primer lugar?

Una contraseña como segundo factor de autenticación es una forma simple de evitar esto en primer lugar. No es tan importante como, por ejemplo, la verificación de números o el cifrado de extremo a extremo, lo que probablemente sea la razón por la que solo se está implementando ahora. De cualquier manera, aumenta la seguridad de su cuenta, lo que plantea la pregunta: ¿por qué no?

    
respondido por el knbk 10.02.2017 - 18:04
fuente
2

Responderé solo en una parte para que sea breve:

  

Rápidamente, la cuenta robada se volvería inútil. Una contraseña haría   evita esto, está bien, pero no creo que este sea un escenario importante.

Está olvidando que el acceso a la cuenta le permite enviar un mensaje que parece provenir del usuario, por lo tanto, existe un riesgo real de comprometer la reputación del usuario al enviar cualquier mensaje / imagen a este libro de contactos del usuario.
piense en cualquier cuenta política que envíe algo que vaya en contra de su posición, esto podría volverse lo suficientemente viral como para desacreditar la posición de alguien en una elección política, por ejemplo.

El hecho de que esto no parezca importante para USTED no significa que no sea importante en absoluto. Usted lo considera como tener acceso a los mensajes enviados a la cuenta robada y, en vez de hacerlo, se puede usar para enviar mensajes en nombre del usuario.
Además, WhatsApp podría ser responsable de las consecuencias si no proporciona a sus usuarios una forma de evitarlo con la mejor seguridad posible.

    
respondido por el Tensibai 10.02.2017 - 16:02
fuente

Lea otras preguntas en las etiquetas