Descubren un raro pero grave hueco de seguridad en WhatsApp

Descubren un raro pero grave hueco de seguridad en WhatsApp



Cuando tu creas un programa o un servicio, muchos factores redundan sobre la seguridad de la misma e incluyen entre muchos tu forma de programar, utilización de APIs, el lenguaje de programación, que tan actualizadas están tus herramientas y entre otros.

WhatsApp lamentablemente no está exento de ello y a pesar que su seguridad con inscripción de fin-a-fin fue una de las cosas llamativas para que Facebook lo comprara, no es tampoco perfecta.

Lamentablemente el grupo Check Point Research evidenció esto, documentando un hueco de seguridad en WhatsApp que puede ser explotable para engañar a usuarios con información falsa y que pueda obviar incluso los esfuerzos de sus desarrolladores en evitar la proliferación de noticias sensacionalistas o falsas.

Según la información, el hueco de seguridad puede afectar la conversación de dos maneras y una de ellas es a través de la función de responder citando al emisor de un mensaje donde lograr alterar el mensaje y la otra, puede alterar la respuesta directa.

El grupo explotó la versión web de WhatsApp que permite a los usuarios emparejar su teléfono usando un código QR.

Al obtener el par de claves pública y privada creado antes de que se genere un código QR, y el parámetro "secreto" que envía el teléfono móvil a WhatsApp Web mientras el usuario escanea el código QR, la extensión facilita el monitoreo y descifrado de las comunicaciones.

Una vez que se captura el tráfico web, que contiene detalles como los detalles de los participantes, la conversación real y una identificación única, los investigadores dijeron que las fallas les permitieron falsificar las respuestas a los mensajes, alterar el contenido del mensaje e incluso manipular el chat enviando un mensaje de regreso al remitente en nombre de la otra persona, como si hubiera venido de ellos.


Además, Check Point encontró una manera de engañar para que mezcle mensajes públicos y privados. Facebook pudo arreglarlo, pero, preocupantemente, la compañía dice que no es práctico arreglar los otros dos defectos de seguridad de WhatsApp.

El grupo afirma que hace más de un año le habían informado a Facebook sobre la situación y al pasar un año (y como es la costumbre en este tipo de casos para llamar la atención), se vieron en la obligación de publicar.

Aunque se considera una baja probabilidad de que esto se vuelva un problema a largo plazo, no deja de ser peligroso que en la calle se logre mejorar la explotación y que la difusión de información falsa se vuelva a masas.

Publicar un comentario

0 Comentarios