Un error recientemente descubierto de WhatsApp permite a los piratas informáticos infiltrarse y enviar mensajes a los chats de tu grupo y a las conversaciones privadas.
Si se combina con otros fallos técnicos existentes, la vulnerabilidad podría permitir que los delincuentes cibernéticos se hagan pasar por ti y envíen mensajes falsos a tus amigos y familiares, según advirtieron expertos en seguridad.
Qué dicen los expertos
Descubierto por primera vez por el grupo israelí de seguridad cibernética CheckPoint Research, el fallo es increíblemente complejo e implica un vacío en los algoritmos de encriptación de la aplicación.
Además, ello implica una laguna en la forma en que se comunican las versiones web y móviles de WhatsApp. CheckPoint descubrió que los hackers pueden insertarse en el código entre las dos versiones para recuperar y enviar mensajes falsos desde la aplicación.
En su sitio web, el equipo dijo que la vulnerabilidad podría permitir que un pirata informático intercepte y manipule los mensajes enviados por los que están en un grupo o en una conversación privada, así como también «crear y difundir información errónea».
Los investigadores que desenterraron el error creen que es de la mayor importancia, ya que podría usarse para propagar rápidamente información errónea.
Los piratas informáticos podrían usar el fallo para alterar el texto enviado en la respuesta de otra persona a un chat grupal, esencialmente «poner palabras en boca de otro/a», dijo el grupo.
El fallo también se puede usar para cambiar la identidad del remitente, para que parezca que proviene de una persona que ni siquiera forma parte del grupo.
Finalmente, los delincuentes cibernéticos podrían enviar un mensaje privado a otro participante del grupo que se disfraza de mensaje público para todos, de modo que cuando la persona objetivo responda, es visible para todos en la conversación, dijo CheckPoint.
Qué dice WhatsApp
La compañía, propiedad de Facebook, dice que está al tanto del fallo, pero no tiene planes de corregir el problema, ya que la vulnerabilidad encontrada forma parte fundamental del diseño de la aplicación.
La firma aseguró a los usuarios que la laguna no afecta a su encriptación de extremo a extremo: el sistema que garantiza que solo los usuarios de una conversación puedan leer sus mensajes.
«Revisamos cuidadosamente este problema y es el equivalente a alterar un correo electrónico para que se vea como algo que una persona nunca escribió. Esto no tiene nada que ver con la seguridad del cifrado de extremo a extremo, que asegura que solo el remitente y el destinatario puedan leer los mensajes enviados por WhatsApp», dijo un portavoz de la compañía.
‘Llueve sobre mojado’
El informe del fallo se produce cuando la empresa, propiedad de Facebook, enfrenta un creciente escrutinio sobre el uso de su popular servicio como una herramienta para difundir noticias falsas.
El mes pasado, la aplicación anunció los límites de reenvío de mensajes, después de la presión del gobierno indio debida a una avalancha de linchamientos recientes. Más de 20 personas han sido asesinadas en los últimos tres meses por fanáticos enloquecidos, después de ser acusadas de secuestrar a niños y otros crímenes en mensajes virales que circularon por WhatsApp.