WhatsApp sabe desde hace un año que se pueden manipular las conversaciones
Los investigadores de la empresa de seguridad Check Point llevan advirtiendo desde finales del pasado año de que WhatsApp presenta problemas de seguridad y puede ser pirateado. Entre ellos, que un usuario puede cambiar la identidad del emisor a través de la función responder, modificar el texto de respuesta de otra persona o conseguir que un mensaje privado se haga público en un grupo. La compañía asegura que las advertencias fueron comunicadas a la empresa (propiedad de Facebook) en su día y recalcan que todavía no se han solucionado todos los problemas. WhatsApp garantiza haber reparado uno de los ataques, según Forbes.
Todas estas vulnerabilidades se producen en conversaciones de grupo. La primera de ellas permite que el hacker suplante la identidad a uno de los participantes y, a través de la función 'responder', se haga pasar por esa persona.
Mediante esta herramienta también es posible alterar el texto de un mensaje, de manera que un pirata informático puede poner palabras en boca de alguien que no las ha dicho. Y, por último, puede convertir en un mensaje público aquello que era privado en otra conversación.
Este miércoles, Check Point decidía hacer pública esta información en la conferencia anual de seguridad Black Hat, justo un año después de que detectara los primeros fallos. En agosto de 2018, la empresa de seguridad israelí descubrió las carencias que tenía la aplicación de mensajería móvil. Dos de sus investigadores consiguieron descifrar el tráfico de WhatsApp mediante el uso de la aplicación inversa del código fuente.
Además, como prueba de las debilidades de las que acusan a WhatsApp, la compañía creó una herramienta con la que descifraron y falsificaron mensajes. Roman Zaikin, investigador de seguridad, y Oded Vanunu, jefe de investigación de vulnerabilidad de productos, señalaron en la conferencia que el verdadero problema se genera en las conversaciones entre una persona que usa la aplicación móvil de WhatsApp y otra que utiliza la versión Web.
LA RESPUESTA Y SOLUCIÓN DE WHATSAPP
Desde WhatsApp garantizan que hace un año ya repararon uno de los problemas de los que les acusaban, en concreto, el que un mensaje privado se pueda enviar como público en un grupo. Sin embargo, las otras dos amenazas todavía no han sido solucionadas y son posibles objetos de explotación por parte de los atacantes.
Por ello, apuntan desde Check Point, aún existe riesgo de estafas en línea, y de generación de rumores y noticias falsas. Por el contrario, la aplicación de mensajería señala que es falso insinuar que existen problemas con su seguridad.