Acaba de conocerse un fallo de seguridad de WhatsApp que permite manipular nuestros mensajes, de forma que un usuario malintencionado podría modificar las conversaciones y atribuirnos textos que no hemos escrito.
Según Checkpoint Research, este fallo se encuentra en la comunicación entre la plataforma WhatsApp Web y el smartphone, y que permite modificar los mensajes que nosotros enviamos usando la función de "citas" (o "respuestas").
Aunque el servicio de mensajería WhatsApp se encarga de cifrar todos los mensajes que enviamos y recibimos para que no ocurra un fallo así, mediante una herramienta de descifrado se pueden manipular los mensajes, como han demostrado los descubridores de la vulnerabilidad.
El problema, como comentábamos, se encuentra en WhatsApp Web, exactamente cuando al acceder a la plataforma escaneamos con nuestro dispositivo el código QR.
Antes de escanearlo, al entrar en la opción "inspeccionar del navegador", aparece el código de los elementos que observamos en la página web.
Justo en el momento, cuando el móvil escanea el código que aparece en la pantalla del ordenador, se realiza una comunicación entre ambos que es posible interceptar.
Esto ocurre debido a que se usa de un protocolo inseguro de comunicación denominado "Websocket” entre la app de WhatsApp en el teléfono y la página de WhatsApp Web.
Así se obtiene el algoritmo que usado por la aplicación de WhatsApp y nuestro ordenador en ese momento, con el que podemos enviar mensajes.
Mediante un programa que se encarga de vulnerar el algoritmo, es posible modificar el contenido y así manipular el texto de los mensajes, haciendo ver que hemos escrito cosas que, en realidad, provienen de un tercero.
Copiando el código que utiliza un mensaje e introduciéndolo en el programa experimental que sabe descifrarlo se vuelve posible cambiar mensajes que nos ha enviado la otra persona.
Lógicamente nosotros veremos que nuestro mensaje está correcto, pero el resto de componentes de un grupo de WhatsApp puede ser engañado.
Este fallo de seguridad ha sido detectado a la hora de hablar por un grupo y contestar a un mensaje, y también al reenviarlo a una tercera persona para que esta última sea la víctima.
Ahora WhatsApp ha de trabajar en solventar el fallo que hace posible manipular los mensajes, aunque no debemos contar con que se dé prisa, porque problemas como el error del protocolo SS7 que permite espiar nuestro móvil llevan muchos meses sin una respuesta clara.
¿Es posible espiar en WhatsApp?
¿Qué te parecen este tipo de fallos de seguridad? ¿Crees que se solucionará rápido?
- Ver Comentarios