WhatsApp tiene peligrosas vulnerabilidades que pueden modificar identidades y mensajes

WhatsApp, desde que pertenece a Facebook, ha estado inmerso en varios temas que los vinculan con la violación de la privacidad de usuarios. También con errores en su sistema que permite a terceros violentar nuestros datos. Algo de eso ha sido noticia en estos últimos días.

Por ejemplo, se supo de un malware que modificaba los mensajes que enviábamos justo antes de llegar a la cuenta del receptor. En ese instante, se podían añadir enlaces con códigos maliciosos.

Ahora, en la conferencia anual de seguridad de Black Hat, llevada a cabo en Las Vegas, se ha demostrado cómo WhatsApp puede ser objeto de hackeo con el fin de cambiar el texto de los mensajes y hasta el nombre de quien lo envía.

WhatsApp está al tanto de los fallos

Lo curioso del caso es que en la conferencia se destacó que esta vulnerabilidad fue encontrada el año pasado, algo de lo que supuestamente WhatsApp estaría al tanto, pero aún sigue allí sin que nadie haga algo al respecto.

Roman Zaikin y Oded Vanunu fueron los responsables de explicar la vulnerabilidad a los presentes durante su presentación: Ingeniería inversa de cifrado de WhatsApp para manipulación de chat y más. Desde 2018 estos y otros expertos han investigado y realizado pruebas en la App de chat con el fin de descubrir sus posibles bugs.

Dentro de los fallos que encontraron, que fueron tres, estaba el de poder cambiar los mensajes. Los otros dos también tienen mucho que ver con el envío y recepción de mensajes falsos que parecieran reales, con fuentes que parecen fidedignas.

Estos investigadores y su equipo, llamados Check Point, información a WhatsApp sobre sus pruebas, pero al parecer sus alertas no fueron tomadas en cuenta, al menos no por ahora. Ellos han mencionado este pasado 7 de agosto, día de la conferencia, que las vulnerabilidades siguen allí, libres para que cualquier hacker las encuentre y pueda engañar a usuarios de WhatsApp.

¿Cuáles son las vulnerabilidades?

Específicamente, Check Point ha informado de las tres modalidades de hackeo que puede sufrir WhatsApp:

1. En un grupo, se puede enviar un mensaje privado a otro miembro, pero realmente es un mensaje público, esto hace que la respuesta, que se cree será privada, termina siendo vista por todos los miembros del grupo.

2. Se puede atacar a la función “citar”, haciendo que un usuario que no está en el grupo en cuestión, pueda responder un mensaje con tal función. En pocas palabras, con esta función en un grupo pueden lograr cambiar la identidad de un usuario.

3. Un hacker puede cambiar por completo el mensaje que un usuario real responda a otro. Con ello se puede intentar introducir información falsa a nombre de una persona inocente.

Todas estas vulnerabilidades fueron confirmadas por el grupo de expertos tras usar sus propias herramientas de hackeo para explotarlas. Ellos pudieron modificar identidades y mensajes como quisieron.

Por ahora, solo la primera modalidad ha sido solucionada por WhatsApp, se espera que en los próximos meses pueda solventar todos estos problemas, solo por mantener a sus usuarios libres de dudas sobre si seguir usando o no la aplicación.

Si te gustó, comparte en tus redes sociales
Te puede interesar
whatsapp, instagram
Octubre - 2019
whatsapp, seguridad
Octubre - 2019
whatsapp, emoticonos
Septiembre - 2019