Falla en WhatsApp modifica los mensajes que envías — Cuidado

Advierten sobre fallas en WhatsApp que permiten modificar mensajes grupales y privados

Advierten sobre fallas en WhatsApp que permiten modificar mensajes grupales y privados

Check Point también puso de manifiesto que existe la posibilidad de que un atacante envíe un mensaje privado a otro participante del grupo, disfrazado de mensaje público, lo que da como resultado que la respuesta "privada" del individuo objetivo sea visible para todos en la conversación.

Uno usa la función de "presupuesto" en una conversación grupal para cambiar la identidad del remitente del mensaje.

El segundo exploit permite alterar el texto de un mensaje de respuesta de otra persona, por cualquier otro que nosotros queramos.

Además, para ello, Check Point incluso creó una herramienta para explotar las vulnerabilidades, descifrando las comunicaciones de WhatsApp y falsificando los mensajes, a modo de prueba de concepto para demostrar la gravedad de la situación. Pese a tratarse de dos errores sumamente graves, WhatsApp ha dicho que no lo va a arreglar.

Un vocero de Facebook (propietaria de WhatsApp) negó las vulnerabilidades en declaraciones a la agencia Bloomberg.

Check Point alertó a WhatsApp sobre estos supuestos errores hace un año, pero la plataforma solo abordó una de las fallas, según informó. La verdadera razón es que los mensajes están encriptados, y aunque los miembros dentro de un chat pueden verlos, WhatsApp no, por eso no puede controlar si alguien está haciendo algo malicioso dentro de un chat. "Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como el almacenamiento de información sobre el origen de los mensajes", señaló. Por lo tanto, sería posible "poner palabras en la boca" de otra persona, modificando sus mensajes; por ejemplo, metiendo frases incriminatorias que luego pueden ser usadas para atacar a esa persona, o para generar confusión y desconfianza en un grupo.

Básicamente hay que hackear la versión web de WhatsApp para poder leer los mensajes desencriptados del móvil cuando se conecta a la versión web a través de un código QR. Y al parecer, no tiene arreglo.