Hace algunos meses, WhatsApp informó a los usuarios respecto a una nueva característica que destacaría en términos de seguridad para la protección de datos y conversaciones. Con el cifrado de extremo a extremo, la aplicación de mensajería instantánea prometió a los usuarios mayor privacidad en mensajes, fotos, videos, mensajes de voz, documentos, actualizaciones de estados y llamadas.
Por supuesto, esta protección únicamente estaría disponible para usuarios con versiones más recientes y actualizadas de WhatsApp con el fin de que únicamente el receptor y el emisor pudieran leer lo que se envía a través de los chats, incluso negando a la plataforma el acceso a los datos personales. Al respecto, la aplicación mencionó lo siguiente:
“Tus mensajes se aseguran con un candado y sólo tú y el receptor cuentan con el código/llave especial para abrirlo y leer los mensajes. Cada mensaje que envías tiene su propio candado y código único. Todo esto pasa de manera automática; sin necesidad de realizar ajustes o de crear chats secretos para asegurar tus mensajes”.
Es decir, WhatsApp aseguró en su momento que las conversaciones no correrían ningún tipo de intervención y que nadie tendría acceso a ellas. Sin embargo, aparentemente a la aplicación de mensajería se le fue un detalle: WhatsApp Web.
Recientemente se anunció el hallazgo de una vulnerabilidad que podría afectar a WhatsApp y a Telegram en sus versiones Web, lo cual implicaría que la seguridad de millones de cuentas de usuarios se encuentra en riesgo.
Investigadores de la empresa de seguridad informática, Check Point, revelaron que la falla en ambas plataformas podría permitir que atacantes piratearan cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de los mensajes.
La vulnerabilidad permitió a atacantes mandar códigos con contenidos maliciosos dentro de imágenes de aspecto inofensivo como un meme de algún perro, o cualquier cosa que pudiera aparentar ser real. Posteriormente, los hackers podrían tener cuentas personales, fotografías, contactos y conversaciones privadas al momento en que el usuario abriera la imagen inofensiva.
Check Point alarma a los usuarios para que tengan cuidado con lo que comparten, pues es difícil de creer cómo es que a partir de una imagen podría correrse peligro de tal índole. Con una simple imagen, los ciberatacantes ya saben de nuestros historiales de mensajes, fotografías, además de que también podrían comenzar a publicar en nuestro nombre y afectar a nuestros contactos.
Cabe destacar que ambas aplicaciones ya fueron alertadas y aseguraron oficialmente que ya verificaron la falla, pero piden a los usuarios que actualicen a las versiones más recientes para que no tengan ninguna complicación a futuro, ni se encuentren expuestos a posibles ataques.
Referencia: Check Point