WhatsApp es una aplicación de mensajería muy importante por el número de usuarios que tiene, la cual supera los 1,500 millones de usuarios activos por mes, los cuales envían alrededor de 60,000 millones de mensajes al día, por lo que una falla de seguridad en la aplicación podría ser catastrófica.
Y es que Check Point Research ha descubierto una nueva vulnerabilidad que pone en riesgo estos 60,000 millones de mensajes enviados al día, es decir, una vulnerabilidad severa que afecta a todos los usuarios de la plataforma, la cual hasta este momento no ha sido solucionada.
Según Check Point Research, esta vulnerabilidad podría permitir a los actores amenazar, interceptar y manipular los mensajes enviados tanto en conversaciones privadas como grupales, dando a los atacantes un inmenso poder para crear y difundir desinformación de fuentes aparentemente confiables.
Y es que con todos los problemas que ha tenido la plataforma en torno a las fake news y sus acciones poco efectivas, este problema podría desencadenar situaciones que pongan en riesgo la vida de las personas, pues en la India ya hubo víctimas mortales a causa de las fake news distribuidas por WhatsApp.
El equipo de investigación ha clasificado tres métodos distintos de aprovechar la vulnerabilidad, las cuales son las siguientes:
- Citar: Cambia la identidad del remitente, incluso aunque la persona no sea miembro del grupo, es decir, puedes hacerte pasar por alguien o entrar a un grupo sin ser invitado y enviar información, o bien, hacerlo de forma privada a un contacto.
- Alterar el texto de la respuesta de otra persona: Similar a la opción anterior, es posible cambiar el mensaje envíado por otro remitente que sí pertenece a un grupo.
- Envío de un mensaje privado a otro participante del grupo que esté disfrazado como un mensaje público para todos: La persona a la que le envías el mensaje lo puede ver como si fuera parte de la conversación del grupo, sin embargo, solo el destinatario puede verlo, aunque su respuesta será pública para todos los miembros del grupo, por lo que es posible engañar a los usuarios para manipular información.
Check Point Research menciona que ya dio aviso a WhatsApp sobre esta vulnerabilidad, pero de momento los ingenieros de la compañía no la han solucionado.
La fuente aclara que todo esto fue descubierto invirtiendo el algoritmo de WhatsApp para descifrar los datos, lo que les permitió ver los parámetros reales que se envían, y así poder manipularlos para poder tener control de los mensajes enviados.
Como lo mencionamos, dicha falla afecta a todos los usuarios de la plataforma, por lo que de momento solo queda esperar a que WhatsApp lance una actualización con la resolución de esta vulnerabilidad. Así mismo, la empresa aclara que tampoco es una cuestión de invasión a la privacidad, es decir, no es que los atacantes puedan ver tus conversaciones pasadas, pues esta vulnerabilidad tiene como intención propagar campañas de desinformación, que como mencionamos es una excelente herramienta para estafar a la gente y hacerles creer en fake news.