La firma de ciberseguridad israelí, Check Point Research, ha descubierto un nuevo bug en WhatsApp que permite que una persona pueda editar los mensajes de un usuario e incluso de cambiar su identidad, situación que puede ser usada para incriminar, confundir y realizar crímenes contra los millones de usuarios que utilizan la plataforma.
¿Cómo es posible esto a pesar de tener el cifrado de extremo a extremo?
En teoría con el cifrado de extremo a extremo es imposible conocer el contenido de los mensajes, de hecho, ni siquiera Facebook es capaz de tener acceso a los mensajes gracias a esta tecnología. Sin embargo, los investigadores afirman haber descubierto la manera revertir el algoritmo de cifrado de Whatsapp, por lo que es posible acceder al contenido del mensaje, editarlo, volver a cifrarlo y enviarlo al destinatario.
Y es que aunque todo esto se lee como un proceso complicado, la firma asegura que para alguien con conocimientos esto es muy fácil de aplicar y automatizar, por lo que podría haber un número bastante alto de perjudicados.
La firma mencionó para el Financial Times que han publicado este bug debido a que el problema ya se lo habían comunicado a Facebook, sin embargo, la empresa de Mark Zuckerberg no lo solucionó por completo, de hecho, de los 3 bugs reportados y relacionados con este problema, todavía quedan 2 que no tienen solución, por ahora.
Con esto, Check Point Research está “obligando” a Facebook a solucionar el problema de inmediato, pues está exponiendo a millones de usuarios en todo el mundo, pues un atacante podría cambiar un mensaje para extorsión, o simplemente para generar confusión y problemas.
Respecto a los dos problemas que todavía no tienen solución, la firma de ciberseguridad menciona que están relacionados con la función de citar un mensaje en los grupos para así cambiar la identidad de un mensaje, mientras que el otro permitiría cambiar el texto de una respuesta de otro usuario.
Facebook no ha emitido ningún comentario al respecto, pero la gente de Check Point Research dice que este problema ha estado presente por más de un año sin que la empresa de Zuckerberg le haya dado una solución.