Alarma en WhatsApp: un fallo de seguridad permite modificar y reenviar mensajes fingiendo ser otra persona
WhatsApp es la plataforma de mensajería más utilizada y, por esta razón, está expuesta a una gran cantidad de ataques. La última vulnerabilidad fue identificada por Check Point Software Technologies, una empresa israelí especializada en ofrecer servicios relacionados con la ciberseguridad. Los técnicos de la empresa descubrieron el error en el código de programación de la aplicación
Al parecer, la vulnerabilidad que descubrieron permitiría interceptar una conversación y reemplazar los mensajes intercambiados dentro de ella. En concreto, sería posible modificar los mensajes, tanto en grupos como en conversaciones privadas, para cambiar su contenido. De esta manera, se podrían hacer pasar como propios los mensajes escritos por otros y, sobre todo, viceversa.
De hecho, este fallo de seguridad es extremadamente peligroso, ya que un hacker podría explotar este método para extraer información altamente confidencial o favorecer la circulación de noticias falsas. Los problemas que WhatsApp está teniendo últimamente con la difusión de fake news, especialmente en la India, hace que no pueda subestimar el problema.
Según Checkpoint, hay tres formas con las que alguien podría actuar: usar la función “responder” en un grupo para cambiar la identidad de la persona que envía el mensaje, incluso si no es parte de ese grupo, cambiar el texto de una respuesta y enviar mensajes privados a los participantes de otro grupo, disfrazados de mensajes públicos, para que luego sean visibles para todas las personas incluidas en la conversación.
El sistema se basaría en programas capaces de interceptar los mensajes entrantes, que luego pueden ser modificados y compartidos nuevamente como si fueran adjuntos, simulando una respuesta diferente a la original. El procedimiento es bastante complejo, pero al alcance de un hacker con las habilidades adecuadas.
Por su parte, WhatsApp dijo haber “valorado con atención este problema, que es similar a tratar de modificar un correo electrónico después de enviarlo”. Por otro lado, según la compañía, no habría ningún problema con la seguridad del cifrado de la aplicación, que garantiza solo al remitente y al receptor la posibilidad de leer la conversación.
Fuente: Clarin
