Protocolo de Aplicacin

WhatsApp
1

Mnica Maset Navarro

Indice

Introduccin

Qu es WhatsApp?

XMPP

Protocolo
Arquitectura
Direcciones
XML
Pasarela
Seguridad en las comunicaciones
Mensajera instantnea

Problemas de seguridad WhatsApp

WhatsApp vs. ChatOn vs. Line
Bibliografa
2

Introduccin

En este trabajo pretendemos explicar el

funcionamiento de la aplicacin de mensajera
instantnea WhatsApp a nivel de red, as como
compararlo con otras aplicaciones para ver sus
pros y sus contras.
Con la mensajera instantnea se pretende que la
distribucin y/o intercambio de informacin sea
inmediata y segura. Para ello se utilizan
protocolos, en el caso de WhatsApp se utiliza el
XMPP.
3

Qu es WhatsApp?

WhatsApp messenger Inc., fue fundada por Jan Koronado y

por Brian Acton. La compaa tiene su sede en Silicon
Valley.
WhatsApp es un software propietario multiplataforma de
mensajera instantnea para smartphones. Adems del
envo de texto, permite la transmisin de imgenes, video y
audio, as como la localizacin del usuario siempre y
cuando exista la posibilidad. La aplicacin utiliza la red de
datos del dispositivo mvil en el que se est ejecutando, por
lo tanto funciona conectada a Internet a diferencia de los
servicios tradicionales de mensajes cortos o el sistema de
mensajera multimedia.
La aplicacin WhatsApp est disponible para los sistemas
operativos Windows Phone, iOS, BlackBerry OS, Android,
y los dispositivos que utilizan Symbian de Nokia.

XMPP
Protocolo

XMPP es un protocolo abierto basado en el estndar XML para el intercambio en tiempo

real de mensajes y presencia entre dos puntos en Internet. La principal aplicacin de la
tecnologa XMPP es una plataforma extensible de mensajera y una red de MI (Mensajera
Instantnea).
Carctersticas:

Abierto: es gratuito. Existen mltiples implementaciones de cdigo abierto para Servidores

XMPP, como numerosos clientes y libreras de desarrollo.
Libre: se puede ver cmo funciona, y adems el usuario tiene la libertad de implementarlo
l mismo, la libertad de adaptarlo a sus necesidades, sin necesitar la aprobacin de nadie.
Extensible: usando el potencial del lenguaje XML, cualquiera puede extender el protocolo
de XMPP para una funcionalidad personalizada.
Descentralizado: cualquiera puede montar su propio servidor de XMPP.
Seguro: Soporta seguridad en la capa de transporte y cualquier servidor de XMPP puede
ser aislado de la red pblica XMPP.

Las RFCs que definen el actual protocolo XMPP son las siguientes:

RFC 3920, especifica las caractersticas principales del protocolo XMPP.

RFC 3921, define los servicios de mensajera instantnea y de presencia previstos en XMPP.
RFC 3922, que define una transposicin de XMPP a CPIM (RFC 3860, Common Profile for
Instant Messaging);
RFC 3923, que define un mecanismo extremo a extremo de firma y cifrado de los objetos.

XMPP
Arquitectura

Generalmente, XMPP se implementa y se usa como una arquitectura clienteservidor descentralizada.

Figura: Arquitectura cliente-servidor descentralizada

Cuando enviamos un mensaje XMPP a algn contacto, el cliente XMPP se conecta

a nuestro servidor XMPP, y ste se conecta directamente al servidor XMPP de
nuestro contacto, sin realizar mltiples saltos.

Figura: Arquitectura XMPP

XMPP
Direcciones

Cada entidad XMPP necesita tener su propia direccin, llamada JabberID

(JID). La JID tiene el mismo formato que las direcciones de correo,
usuario@dominio.
En el caso de WhatsApp el JID (Jabber ID) utilizado es la concatenacin
entre el cdigo del pas y el nmero de telfono mientras que la creacin de
la contrasea depende de la plataforma .

Ejemplo JID =34999999999@whatsapp.net

Ejemplo de generacin de contrasea:

Android, utiliza el IMEI (un cdigo de identificacin nico para cada

telfono) invertido.

clave cifrada = Hash md5(strrev(your-imei-goes-here))

iOS, utiliza la direccin MAC de la tarjeta wifi repetida dos veces.

clave cifrada = Hash md5(AA:BB:CC:DD:EE:FFAA:BB:CC:DD:EE:FF)

MD5, Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje

5, es un algoritmo de reduccin criptogrfico de 128 bits ampliamente
usado.
7

XMPP
XML

XMPP es en esencia una tecnologa para transmitir XML. Una vez

establecida la conexin podemos intercambiar mensajes
asincrnicamente con el servidor.
Tipos de etiquetas XML para transmitir los diferentes tipos de mensaje

Stream: Es la unidad contenedora de una secuencia de

mensajes XMPP.
Message: Sirve para enviar mensajes entre los usuarios.
Presence: Para informar la presencia de los usuario. Esto
incluye cuando se conectan, desconectan, cambian de estado o
de nombre.
Iq: Se utiliza para la transmisin de comandos internos. a
nueva conexin, informar de errores y cosas que no tienen nada
que ver con los usuarios.
XEP: Son el conjunto de especificaciones que extienden las
diferentes etiquetas que el protocolo soporta. Por ejemplo, el
bloque <presence> es un subconjunto de directivas IQ
empleadas para el control de presencia. Es donde se definen las

XMPP
Pasarela

La red puede tener mltiples clientes y servidores que se

comuniquen por XMPP pero, adems, puede contar con una
serie de pasarelas o gateways que traducen de XMPP a otros
protocolos de mensajera instantnea de diferentes redes como
Windows Live MEssenger, ICQ, Yahoo! Messenger, SMS, Email
u otros. Es posible, por tanto, comunicar usuarios de redes
XMPP con redes de otros protocolos de mensajera instantnea,
y viceversa, siempre que existan dichos gateways.
Los clientes XMPP utilizan el puerto TCP 5222 para iniciar
sesin.

XMPP
Seguridad en las comunicaciones

Las comunicaciones XMPP entre clientes y servidores estn

implementadas con seguridad principalmente a travs de dos
mecanismos: El protocolo TLS aplicado a la capa de transporte
y el protocolo SASL aplicado a la capa de seguridad y
autenticacin simple.
El protocolo TLS es un protocolo para establecer una conexin
segura entre un cliente y un servidor, o entre dos servidores.
TLS es capaz de autenticar en ambos lados de la comunicacin,
y crea una conexin cifrada entre los dos.
Si las conversaciones no estuvieran cifradas sera muy fcil un
ataque y podra hacer que se interceptaran de forma fcil las
conversaciones.
Este tipo de ataques son muy simples, con una herramienta de
anlisis de redes y protocolos como puede ser Wireshark y la
aplicacin especfica para WhatsApp llamada WhatsApp Xtract.
SASL provee a XMPP de un mtodo generalizado para la
10
autenticacin.

XMPP
Mensajera instantnea

Los mensajes son la parte ms importante de cualquier sistema

de mensajera instantnea.
XMPP es un protocolo muy orientado a los mensajes, que
pueden ser de seis tipos diferentes:
Normal: que seran mensajes parecidos a los del correo
electrnico.
Chat: mensajes persona a persona que seran los mensajes
utilizados en una conversacin entre dos personas.
Groupchat: mensajes enviados a un grupo de personas.
Headline: que seran los mensajes de marquesina.
Error: para los mensajes de error.
Jabber:x:oob: para las conexiones directas entre clientes
para envo de archivos.

11

Problemas seguridad WhatsApp

Cmo se ha comentado con anterioridad, se descubre cmo se

genera la contrasea de acceso, mediante el cdigo del dispositivo
IMEI en caso del sistema Android y la direccin MAC de la tarjeta
wifi en iOS lo que puede provocar el robo de las cuentas.
La versin de Android para WhatsApp, guarda un fichero adicional
que funciona como copia de seguridad (backup). Se supone que ese
fichero est cifrado con el algoritmo AES(Advanced Encryption
Standard) mediante una clave de 192 bits .Se plantean dos
problemas. El primero es que la clave est insertada en el propio
paquete de software de WhatsApp. Y el segundo es que todos los
mviles Android del mundo utilizan la misma clave. Ni siquiera
aaden algn factor dependiente del mvil. Esta es la clave:
346a23652a46392b4d73257c67317e352e3372482177652c
12

WhatsApp vs. ChatON vs. LINE

WhatsApp en la actualidad tiene la hegemona de los

clientes de mensajera para smartphone, por ser el
pionero en este tipo de mensajera. Aunque hay
varias aplicaciones que le han querido plantar cara,
pero slo unas pocas le siguen.
Queremos destacar como rivales de WhatsApp a
LINE y ChatON 2.0. El por qu es fcil, la primera
por ser la que ms terreno le ha comido en usuarios a
WhatsApp, posicionndose como una alternativa real
y palpable, y ChatOn porque no podemos obviar que
tambin tiene una importante cuota de usuarios ya
que se distribuye con terminales Samsung, principal
fabricante en estos momentos de terminales Android.
13

WhatsApp vs. ChatON vs. LINE

As que vamos a tratar de analizar cuales son las ventajas y las

desventajas que tienen cada uno de ellos.

WhatsApp

ChatON

LINE

VoIP

NO

SI

SI

Tablet

NO

SI

SI

Cliente Web

NO

SI

SI

Gratuito

NO

SI

SI

Multiplatafor

SI

SI

SI

ma
Consumo bat.

Normal

Bastante

Mucha

100 Millones

2 Millones

89 Millones

Muy buena

Buena

Regular

Usuarios
Int. Usuario

14

Bibliografa

http://www.elandroidelibre.com/2013/01/comparativa-de-servicios-de-mensajeria-line-vs-WhatsApp-vs-chaton-2-0.html
http://www.xmpp.org
http://oriolrius.cat/blog/wp-content/uploads/2009/10/Oreilly.XMPP.The.Definitive.Guide.May.2009.pdf
http://www.whatsapp.com
http://es.wikipedia.org/wiki/WhatsApp
http://www.securitybydefault.com/2011/03/whatsapp-y-su-seguridad-pwn3d.html
https://github.com/venomous0x/WhatsAPI/issues/278

15