Una falla en WhatsApp podría permitir a terceros la manipulación de mensajes privados

Esta sería identificada como una vulnerabilidad del servicio, aunque en 2018, desde la compañía minimizaron la problemática.
<a href="https://elintransigente.com/sociedad/2019/08/10/una-falla-en-whatsapp-podria-permitir-a-terceros-la-manipulacion-de-mensajes-privados/" rel="bookmark"><time class="entry-date published" datetime="2019-08-10T09:34:33-03:00">agosto 10, 2019</time><time class="updated" datetime="2019-08-10T09:34:34-03:00">agosto 10, 2019</time></a>

Una falla de la aplicación de mensajería WhatsApp, podría permitir que terceros manipulen mensajes privados entre dos o más personas. Esta sería identificada como una vulnerabilidad del servicio, aunque en 2018, desde la compañía minimizaron la problemática. De esta forma, la app más popular en mensajería podría correr riesgo ataques de piratas informáticos.

En este contexto, una firma de ciberseguridad israelí identificó algunas fallas, a partir de las cuales los atacantes pueden manipular mensajes en conversaciones públicas y privadas. Así, la firma Check Point Software Technologies Ltd. informó que sus analistas encontraron tres posibles formas de alterar las conversaciones.

Una de las formas descubiertas por esta compañía usa la función de citar un comentario previo en una conversación en grupo para cambiar la apariencia de identidad de un remitente. Otra permite que un hacker cambie el texto de la respuesta de otra persona, mientras que la tercera, que ya se ha solucionado, permitía que una persona enviara un mensaje privado a otro participante del grupo con la apariencia de un mensaje público para todos, por lo que cuando la persona respondía, era visible para todos en la conversación.

La empresa alertó a WhatsApp sobre estas problemáticas de la aplicación, ya que consideran que solucionar estas fallas es de suma importancia para mantener la seguridad de los más de 1.500 millones de usuarios que tiene en más de 180 países. En este marco, desde la compañía que descubrió los errores, aseguraron que estos podrían usarse de forma negativa, sobre todo en épocas de campañas electorales.

De este modo, la aplicación presenta una serie de requisitos de seguridad, pero, a través de los estudios realizados por la compañía demostraron que ese sistema aún se puede vulnerar. “Estos procesos de cifrado nos llamaron la atención y decidimos intentar invertir el algoritmo de WhatsApp para descifrar los datos”, explicó la empresa en su sitio.

Estas fallas se convierten en errores importantes de la aplicación, teniendo en cuenta que WhatsApp  es utilizada en todo el mundo y se emplea tanto para conversaciones personales, comunicaciones comerciales y mensajes políticos, según manifestó Oded Vanunu, responsable de análisis de vulnerabilidad de productos de Check Point a Bloomberg.

En este marco, en 2018 WhatsApp minimizó el problema y dijo a través de un comunicado que había evaluado la situación y que “no había un problema de seguridad en la encriptación de la aplicación, la cual permite garantizar que solamente emisor y receptor puede leer su intercambio de mensajes”. Sin embargo, estudios recientes comprobaron que persisten ciertas fallas que ponen en riesgo la privacidad de quienes utilizan la app.