Un defecto en WhatsApp permite manipular mensajes ajenos y falsear la identidad del remitente
WhatsApp mantiene varias vulnerabilidades, descubiertas hace ya un año, que exponen a los más de 1.500 millones de sus usuarios a potenciales engaños y estafas por parte de 'hackers' que podrían interceptar y manipular mensajes enviados ya sea por privado o en grupos, advierte la empresa de seguridad cibernética Check Point Research.
Según los especialistas, el problema es muy complejo y radica en una brecha entre los algoritmos de cifrado al utilizar la versión web del la popular aplicación de mensajería instantánea.
En todo caso, afirman que hay tres maneras en que un atacante podría aprovecharlo:
- Usar la función de "citar" en una conversación grupal para cambiar la identidad del remitente, incluso si no es miembro del grupo.
- Alterar el texto de la respuesta de otra persona, "esencialmente poniendo palabras en su boca".
- Enviar un mensaje privado a otro miembro del grupo haciéndolo pasar por un mensaje público para todos. Cuando la persona responda, su mensaje estará visible para todos los miembros del grupo.
La compañía advierte que este problema de la 'app' otorga a los potenciales malhechores "un poder inmenso para crear y difundir desinformación de lo que parecen ser fuentes de confianza".
Los expertos reportaron sus hallazgos a WhatsApp en agosto de 2018, pero señalan que hasta el momento el servicio de mensajería solamente resolvió la última de esas tres vulnerabilidades.
Si te ha gustado, ¡compártelo con tus amigos!