El analista de seguridad indio Indrajeet Bhuyan ha vuelto a sacar a la luz una vulnerabilidad de la popular aplicación WhatsApp: cualquier persona puede bloquear de forma remota la cuenta de un contacto enviando un mensaje que contenga como mínimo 4.000 emoticonos.
"Este año he encontrado un fallo en WhatsApp que se puede utilizar para bloquear la aplicación móvil WhatsApp y Whastapp Web (la versión para ordenador de la misma)", ha publicado Bhuyan en el portal Hackatrick.
El analista de seguridad explica que aunque la versión de ordenador de WhatsApp te permite enviar un máximo de 6.500 caracteres (cuando se llevan escritos cerca de 4.200 el navegador comienza a ralentizarse), si incluyes más de 4.000 emoticonos el mensaje se envía pero acaba bloqueando la aplicación al desbordarse el búfer.
¿Qué consecuencias puede tener esto?
La persona que reciba esta sarta de emoticonos tendrá que borrar la conversación mantenida con el 'atacante' en concreto al quedar bloqueada la aplicación, borrándose así su historial de chat. Esta es la única forma de poder volver a utilizar WhatsApp con normalidad.
Esta brecha de seguridad puede tener como resultado consecuencias de diversa gravedad. "Supongamos que un atacante haya enviado un mensaje abusivo o esté chantajeando a una víctima. Ahora la víctima no podría mostrar el mensaje como prueba", alerta Bhuyan. "He reportado la falla a WhatsApp. Esperemos que la remienden en la próxima versión", sentencia.
En 2014, Bhuyan, junto al analista de seguridad Saurav Kar, demostraron que mandando un mensaje de 2.000 palabras con determinados caracteres es posible bloquear la aplicación del destinatario. Ello sucede porque se genera un archivo de apenas 2 Kb de peso, pero que WhatsApp no puede procesar, generando su cierre.