WhatsApp: una falla de seguridad permite modificar y reenviar mensajes fingiendo ser otra persona
A través de esta vulnerabilidad, un hacker podría extraer información privada o favorecer la circulación de noticias falsas.
WhatsApp es la plataforma de mensajería más utilizada y, por esta razón, está expuesta a una gran cantidad de ataques. La última vulnerabilidad fue identificada por Check Point Software Technologies, una empresa israelí especializada en ofrecer servicios relacionados con la ciberseguridad. Los técnicos de la empresa descubrieron el error en el código de programación de la aplicación.
Al parecer, la vulnerabilidad que descubrieron permitiría interceptar una conversación y reemplazar los mensajes intercambiados dentro de ella. En concreto, sería posible modificar los mensajes, tanto en grupos como en conversaciones privadas, para cambiar su contenido. De esta manera, se podrían hacer pasar como propios los mensajes escritos por otros y, sobre todo, viceversa.
Según Checkpoint, hay tres formas con las que alguien podría actuar: usar la función "responder" en un grupo para cambiar la identidad de la persona que envía el mensaje, incluso si no es parte de ese grupo, cambiar el texto de una respuesta y enviar mensajes privados a los participantes de otro grupo, disfrazados de mensajes públicos, para que luego sean visibles para todas las personas incluidas en la conversación.
El sistema se basaría en programas capaces de interceptar los mensajes entrantes, que luego pueden ser modificados y compartidos nuevamente como si fueran adjuntos, simulando una respuesta diferente a la original. El procedimiento es bastante complejo, pero al alcance de un hacker con las habilidades adecuadas.
Por su parte, WhatsApp dijo haber “valorado con atención este problema, que es similar a tratar de modificar un correo electrónico después de enviarlo”. Por otro lado, según la compañía, no habría ningún problema con la seguridad del cifrado de la aplicación, que garantiza solo al remitente y al receptor la posibilidad de leer la conversación.
Fuente: La Vanguardia