Revelan un nuevo fallo de seguridad en WhatsApp

La aplicación de mensajería instantánea WhatsApp se encuentra en el punto de mira otra vez al saberse que existen dos vulnerabilidades en su versión web que permiten manipular los mensajes de texto para simular que otros lo han escrito.

Así lo ha anunciado otra vez la compañía de ciberseguridad israelí Check Point durante su participación en el evento de ciberseguridad Black Hat 2019, donde ha explicado en qué consisten este par de vulnerabilidades que se encuentran en el protocolo de encriptación de WhatsApp. De hecho, la compañía de ciberseguridad ya alertó sobre la presencia de esta vulnerabilidad en WhatsApp hace un año, pero parece ser que, según han denunciado, continúa estando activa en el servicio de mensajería.

En concreto, la compañía ha denunciado que una de las vulnerabilidades que se han descubierto en WhatsApp es que permite, en la versión de escritorio, utilizar las menciones a otros mensajes en un chat de grupo para cambiar la identidad de la persona que lo escribe, facilitando que se puedan seleccionar contactos que no se encuentran en ese grupo.

La segunda vulnerabilidad descrita por esta compañía es la posibilidad de modificar un mensaje de texto procedente de otra persona en dichos chats grupales cuando se escribe una respuesta citando un mensaje. Por tanto, se puede utilizar este sistema para poner en boca de la otra persona algo que él no ha dicho. 

La causa de que estas vulnerabilidades se presenten se encuentra en la forma en que se gestiona el acceso de los usuarios a la versión web de WhatsApp a través del código QR que pueden favorecer, según la compañía, a crear noticias falsas que posteriormente se difunden en esta app.

Ana Lacasa
Periodista y Filóloga. Dos áreas que se dan de la mano para informar de la actualidad emprendedora y tecnológica.