Tecnología, Internet y juegos
138 meneos
1311 clics
WhatsApp MCP explotado: Exfiltrando tu historial de mensajes a través de MCP [ENG]

WhatsApp MCP explotado: Exfiltrando tu historial de mensajes a través de MCP [ENG]

En esta entrada del blog se demuestra cómo un servidor MCP no fiable puede atacar y extraer datos de un sistema de agente que también está conectado a una instancia MCP de WhatsApp fiable, eludiendo las medidas de cifrado y seguridad de WhatsApp.

| etiquetas: whatsapp , servidor mcp , seguridad
60 78 0 K 285
31 comentarios
60 78 0 K 285
Comentarios destacados:          
GranTipo #6 GranTipo
Como se suele decir la S en MCP es de seguridad
15 K 130
#29 B3nd3r
#6 igual que dicen que el color verde en su bandera representa el humor de la gente en Alemania
0 K 6
#1 chocoleches
La palabra «exfiltrar» no está en el Diccionario.

dle.rae.es/exfiltrar?m=form
8 K 74
tul #9 tul
#1 eso quiere decir que los de la rae no han hecho su puto trabajo
5 K 24
#23 Trochador *
#9 Los que no lo han hecho bien son los traductores, filtrar o extraer son las palabras adecuadas, exfiltrar no la utiliza nadie porque filtrar ya lleva implícita la función:
dle.rae.es/filtrar
6 K 67
Nitanmal #18 Nitanmal
#1 Li pilibri ixfiltrir mimimimimi
5 K 63
#2 cajadecartonmojada
No es un bug, es una feature :troll:
4 K 65
frg #13 frg
#2 Eso parece. Si conectas todo a un ecosistema donde cualwuiera puede hacer ...
2 K 34
Emosido_engañado #3 Emosido_engañado
Que las tonterías que decimos lo revisa un ordenador en los EEUU ni cotiza.
8 K 59
#7 negoka
#3 pero te ponen un mensaje de que tus mensajes están cifrados de extremo a extremo y todos tan contentos.
4 K 46
troll_hdlgp #8 troll_hdlgp
#7 Y es cierto que tus mensajes están cifrados de extremo a extremo... con una copia de la clave de descifrado en la sede central de Meta :troll:
5 K 45
Emosido_engañado #20 Emosido_engañado
#8 y otra copia en la NSA, no sea que se pierda...
2 K 30
#25 negoka
#8 cero problemas entonces xD
3 K 37
frg #14 frg
#7 En este caso eres tú el que conectas tu aplicación con otras.No tiene nada que ver con el cifrado. Si das acceso a alguien a mirar, ¿dónde queda el cifrado?
0 K 12
#26 negoka
#14 ok, señor que no pilla las ironías.
0 K 7
frg #30 frg
#26 No, para nada.  media
0 K 12
PensarNoDuele #12 PensarNoDuele
#11 No he dicho eso, y no voy a polemizar con usted.
4 K 48
OKpe #4 OKpe *
Si no sabéis lo que es un MCP - como yo - #osahorrounclick
"El papel del Model Context Protocol

En este escenario, el Model Context Protocol (MCP) se perfila como un estándar fundamental. A grandes rasgos, MCP ofrece un “idioma común” para que las IA (o “hosts”) descubran y utilicen herramientas externas llamadas servers. ¿El objetivo? Simplificar la conexión con fuentes de datos, APIs o cualquier otro servicio sin tener que diseñar un sistema de integraciones punto a punto."

Sacado de es.wired.com/articulos/que-es-el-model-context-protocol-mcp
6 K 47
PensarNoDuele #5 PensarNoDuele *
Dije que MCP era una castaña sin sentido existiendo las llamadas a funciones (habiéndolas nativias y no nativas). Me llamaban loco. Ahí lo tienen...

La escena de la IA es en su mayor parte un montón de peña sin dos dedos de frente corriendo como pollos sin cabeza con cada novedad. Sin pararse a pensar antes qué conlleva o si realmente soluciona algo o sólo lo hace más complicado...

#4 Lo de "estandar fundamental" es un hype como un piano que no se corresponde con la realidad de lo que proporciona ese "protocolo" (ja).
10 K 95
#11 lameth
#5 Creer que las llamadas a funciones son igual que el MCP es saber de lo que hablas......
0 K 10
frg #17 frg *
#5 Da lo mismo lo que digas, te van a ignorar y lo van a utilizar porque "lo utiliza todo el mundo".

Edit: Mira, ya sale el primero en #11 xD
2 K 31
Manuel.G #15 Manuel.G
chatgpt.com/share/67f660c6-e410-8005-82dd-f65276d9aa5e

Bueno, le he pedido a Chat-GPT que me lo explique, que yo de estas cosas tengo muy poca idea. Por si a alguien le es de utilidad :-D
1 K 17
calde #16 calde
Y ésto no se puede utilizar contra los casos de corrupción en España? O contra la manipulación de Mazón, Ayuso,...?
1 K 12
#27 mcfgdbbn3
¡No os olvidéis de actualizar la aplicación para que puedan cambiar de sitio la puerta trasera!
0 K 11
davhcf #10 davhcf
Además creo haber leído que la IA que le han puesto ahora no va cifrada.
Que nulo interés en utilizarla pero es otro motivo más para huir de esa app como de la peste.
0 K 9
#28 mariopg
seguirán jaqueando hasta que le cueste caro a la empresa jaqueada
0 K 8
#22 John_Depork
Le he enviado la noticia a mi madre... estoy esperando respuesta, luego lo cuento por aquí.
0 K 6
#24 capitan.meneito
#22 la estará compartiendo con sus contactos :troll:
0 K 9
Mariogp #19 Mariogp
En el ámbito de la informática, es fundamental aceptar que la seguridad absoluta es una quimera. Lo que hoy se considera 100% seguro, mañana podría demostrar ser vulnerable, ya que la ciberseguridad es un campo en constante evolución. La premisa es que, a pesar del uso de tecnologías de cifrado avanzadas, cualquier dato almacenado o transmitido digitalmente siempre estará expuesto a ciertos riesgos inherentes.

El advenimiento de nuevas tecnologías, como la computación cuántica, añade una capa…   » ver todo el comentario
8 K -29
PensarNoDuele #21 PensarNoDuele
#19 A comer negativo, por usar IA para comentar.
4 K 44
Mariogp #31 Mariogp
#21 Utilizo una IA como apoyo para asegurarme de que lo que escribo transmite correctamente mi opinión. El comentario generado refleja lo que pienso, y me gustaría entender por qué mi opinión tendría menos valor que la de cualquier otro usuario. No sé si esto responde a alguna nueva norma de Menéame, pero me gustaría conocer la justificación detrás de esta especie de "comité" que, en grupo, penaliza de forma genérica este tipo de uso. ¿Hay alguna explicación oficial al respecto?
0 K 5
comentarios cerrados

menéame