WhatsApp: Un fallo permite manipular mensajes de otras personas

WhatsApp: Un fallo permite manipular mensajes de otras personas

Expertos en seguridad afirman que la vulnerabilidad da a los potenciales atacantes “un poder inmenso para crear y difundir desinformación”.

Vulnerabilidades recientemente descubiertas en la aplicación de mensajería WhatsApp permiten a potenciales atacantes interceptar y manipular mensajes enviados tanto en conversaciones privadas como en grupales, advierte la empresa de seguridad cibernética Check Point Research.

Según los especialistas, el fallo es muy complejo y radica en una brecha entre los algoritmos de cifrado. En todo caso, afirman que hay tres maneras en que un atacante podría aprovecharlo:

  • Usar la función de “citar” en una conversación grupal para cambiar la identidad del remitente, incluso si no es miembro del grupo.
  • Alterar el texto de la respuesta de otra persona, “esencialmente poniendo palabras en su boca”.
  • Enviar un mensaje privado a otro miembro del grupo haciéndolo pasar por un mensaje público para todos. Cuando la persona responda, su mensaje estará visible para todos los miembros del grupo.

La compañía advierte que este fallo otorga a los potenciales malhechores “un poder inmenso para crear y difundir desinformación de lo que parecen ser fuentes de confianza”. Los expertos ya han reportado sus hallazgos a WhatsApp.

WhatsApp está expulsando a los usuarios de iPhone que realizan esta acción

WABetaInfo, el portal por excelencia sobre todo lo relacionado con WhatsApp, ha sido la encargada de avisar. Ha recomendado que todo usuario de iPhone que no tenga la versión oficial se la descargue inmediatamente porque el baneo se está produciendo por número de teléfono. Resolver este tipo de baneos es mucho más complicado que aquellos cuyas cuentas están asociadas a un correo electrónico o a un nombre de usuario.

Hasta ahora, este tipo de expulsiones solo se producían en Android porque llegó un punto en el que Google Play Store era un hervidero de apps no-oficiales que añadían todo tipo de funciones. La app no-oficial por excelencia es WhatsApp Plus.

WhatsApp siempre ha justificado su actitud alegando que utilizar apps no-oficiales pone en peligro la seguridad del usuario. La versión oficial garantiza el cifrado extremo a extremo, que impide que cualquiera que no sean los miembros de un chat accedan al contenido del mismo. Además, a WhatsApp le preocupa que algunas de estas apps contengan malware.