Una falla en el servicio de mensajería WhatsApp podría permitir que ciberatacantes tengan acceso a grupos dentro de la aplicación y alterar los mensajes.
Lo anterior fue revelado por la firma de seguridad Check Point, que alertó a WhatsApp, aunque aún no se han corregido todos los errores.
Según Check Point, los mensajes falsos se harían pasar por usuarios reales y así manipular las conversaciones públicas y privadas, lo que aumenta la posibilidad de que la información errónea se propague.
La firma de ciberseguridad israelí dijo que sus investigadores encontraron tres formas potenciales de alterar las conversaciones.
Una utiliza la función de ‘citar’ en una conversación grupal para cambiar la apariencia de la identidad de un remitente.
La segunda permite que un pirata informático cambie el texto de la respuesta de otra persona.
Y la tercera, que se ha solucionado, permitiría que una persona envíe un mensaje privado a otro participante del grupo disfrazado como un mensaje público para todos los miembros, por lo que cuando el individuo objetivo responde, se hace visible para todos en la conversación.
‘Revisamos cuidadosamente este problema hace un año y es falso sugerir que hay una vulnerabilidad con la seguridad que brindamos en WhatsApp’, dijo un portavoz de Facebook, propietario de la aplicación de mensajería.
‘El escenario descrito aquí es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió’.
Las fallas podrían tener consecuencias significativas en vista de que WhatsApp cuenta con unos 1,500 millones de usuarios y se usa para conversaciones personales, comunicaciones comerciales y mensajes políticos, dijo Oded Vanunu, jefe de investigación de vulnerabilidad de productos de Check Point.
Aunque Check Point alertó a WhatsApp sobre las fallas a fines del año pasado, la compañía respondió que solo uno de los defectos, disfrazar un mensaje privado como uno que se hace visible para todo un grupo, se ha abordado.
Vanunu dijo que su compañía está trabajando con WhatsApp, pero los otros problemas fueron difíciles de resolver debido al cifrado de la aplicación de mensajería.
