Un fallo de seguridad de WhatsApp permite que alguien se haga pasar...

Un fallo de seguridad de WhatsApp permite que alguien se haga pasar por ti

Hay dos fallos de seguridad de WhatsApp que permitirán poner en tu boca palabras que n has dicho, o en este caso tecleado.

Compartir

iPhone con whatsapp

De los fallos y errores de seguridad no se libra ni la propia Apple, sin embargo en el caso de la compañía de la manzana sabemos que tarda muy poco en corregir estos problemas. No parece ser el caso de WhatsApp ya que según ha declarado Facebook, no pueden solucionar este error que permite a otros hacerse pasar por ti.

Según se acaba de desvelar en la conferencia de seguridad Black Hat, hay un fallo de seguridad en WhatsApp que permite que alguien falsifique mensajes haciéndolos pasar por tuyos. Además parece ser que hay tres formas diferentes de explotar esta vulnerabilidad según ha podido saber 9to5mac.

Alguien puede hacerse pasar por ti y enviar mensajes en WhatsApp

Al parecer hay dos formas diferentes de poder hacerse pasar por ti que siguen sin corregirse, ambas utilizan los chats de grupos. La primera es modificar lo que alguien ha escrito en un grupo de WhatsApp cambiando el nombre para que parezca que lo has escrito tú.

La segunda forma es editando algo que ya escribiste cuando alguien responde en un chat de grupo. El texto original permanecería variación, pero cualquiera que vea el texto citado vería la versión alterada. Todo esto puede usarse estés incluido o no en el grupo.

personas con WhatsApp

Te puede interesar | Los 10 ajustes que tienes que activar en WhatsApp para proteger tu privacidad

Además de estas dos formas, Check Point encontró una tercera manera de engañar a WhatsApp haciendo que mezcle mensajes públicos y privados. Facebook pudo arreglar esta última, pero la compañía dice que no es práctico arreglar los otros dos errores de seguridad de WhatsApp, a pesar de que fueron informados hace un año.

Al parecer el problema está en cifrado de extremo a extremo de WhatsApp. Estas vulnerabilidades se basan en el hecho de que un participante de un grupo puede acceder a la versión descifrada de los mensajes. Sin embargo, Facebook no puede acceder a ellas al estar cifradas, por lo que la red social asegura que no puede hacer nada contra este tipo de ataque que puede aparecer dentro de un chat de grupo de WhatsApp.

Es cierto que los riesgos para la gran mayoría de usuarios son bajos, sin embargo en chats grupales con muchas personas el riesgo es real. Además, a pesar de las recientes medidas que Apple va a tomar contra aplicaciones como WhatsApp en iOS 13, este tipo de errores seguirán estando presentes.