Una falla de seguridad en WhatsApp permite leer y modificar los mensajes enviados

Se trata de una vulnerabilidad de WhatsApp que demuestra que, por más encriptados que estén, tus mensajes no están seguros.

Terrible noticia. CheckPoint Research, una empresa israelí especializada en ciberseguridad, descubrió una falla de seguridad en WhatsApp que permite leer y modificar los mensajes enviados por alguien más, tanto a grupos como a conversaciones privadas.

La vulnerabilidad podría permitir que los hackers alteraran los mensajes publicados, publicar un mensaje en un chat grupal en nombre del atacado o enviar un mensaje a un integrante de un grupo como si se tratara de un mensaje grupal.

La compañía israelí insiste en que esta falla tiene consecuencias graves para los usuarios de WhatsApp, pues la plataforma representa un papel cada vez más preponderante en todo el mundo, pero en particular en los países en desarrollo, como el nuestro.

Lo más lamentable es que uno no revisa con detenimiento su WhatsApp, por eso, y como señala CheckPoint:

“En los grupos importantes, a los que se envían cascadas de mensajes, existen pocas posibilidades de que un miembro se tome el tiempo de verificar una de las informaciones difundidas, por lo que podría dejarse engañar con facilidad”.

¿En qué consiste la falla de WhatsApp?

WhatsApp cifra todos los mensajes, fotos, videos y cualquier archivo que se envíe a través del servicio de mensajería instantánea. Justo esto lo hace WhatsApp para evitar que se intercepte la comunicación, pero desafortunadamente CheckPoint notó que existía un problema:

“El proceso de encriptado nos llamó la atención y decidimos intentar revertir el algoritmo de WhatsApp para descifrar la data”.

Dicho proceso permitió a la empresa ver los parámetros enviados y manipularlos. A pesar de la advertencia de CheckPoint, WhatsApp afirmó que había evaluado esta situación y que no existía ningún problema de seguridad en la encriptación de la aplicación.

A su vez, la organización remarcó que se toma muy en serio el desafío de la desinformación y dijo que existe una limitación de envió de los mensajes en cadena y que también están vetando a los usuarios que intentan modificar la aplicación para sortear estos límites.

fuente CheckPoint Research

temas