Cuidado con las conversaciones de WhatsApp, tus mensajes pueden ser editados por un tercero

Men pose with smartphones in front of displayed Whatsapp logo in this illustration September 14, 2017. REUTERS/Dado Ruvic - RC1754A449A0

Image: REUTERS/Dado Ruvic - RC1754A449A0

Javier Lacort

WhatsApp tiene más de 1.500 millones de usuarios activos, 60.000 millones de mensajes enviados cada día y una grave vulnerabilidad de su cifrado que compromete las conversaciones de todos esos usuarios y mensajes. La ha descubierto Check Point Research bautizándola con el nombre de FakesApp, y todos sus usuarios estamos expuestos a ella, ya que todavía no ha sido subsanada.

Dicha vulnerabilidad es en realidad un conjunto de tres tipos de ataques basados todos ellos en la capacidad de saltarse el cifrado de los mensajes.

- Mensajes ajenos editados. El receptor de un mensaje es capaz de editar el mensaje que le ha enviado el emisor, y que figure así permanentemente en la conversación.

- Alguien de confianza ha dicho esto. Es posible responder a un mensaje dentro de un grupo, como si lo hubiera enviado un integrante del mismo, pero que realmente ha sido enviado por un tercero. Check Point Research pone como ejemplo de ataque el envío de un enlace malicioso que parece confiable por su emisor.

- Envío de mensajes en grupo a un solo destinatario. Es posible mandar un mensaje dentro de un grupo pero que solo pueda ser leído por un miembro, sin que él lo sepa. Su respuesta, si responde, sí será vista por todos.

Los tres se realizan mediante una extensión web creada para descifrar el contenido de WhatsApp, algo a lo que llegaron mediante la práctica de ingeniería inversa con la aplicación. La compañía ha explicado los tres ataques mediante ejemplos en un vídeo.

Según Check Point Research, WhatsApp fue notificada de esta vulnerabilidad siguiendo el protocolo de divulgación responsable, cuyas bases asentó Stephen Shepherd. Pese a ello, la vulnerabilidad sigue sin estar resuelta, y WhatsApp aún no se ha pronunciado públicamente al respecto.

Image: Claves pública y privada de comunicación de WhatsApp/ Check Point Research

Esta vulnerabilidad llega en un momento crítico por varias razones. Por un lado, la propietaria de WhatsApp, Facebook, está en plena polémica por la proliferación de noticias falsificadas, y de hecho WhatsApp anunció un límite al reenvío de mensajes precisamente para, aunque suena paradójico, combatir la desinformación. Por otro lado, WhatsApp está dando sus primeros pasos con las empresas, algo que hace aún más crítica una vulnerabilidad como esta.

En principio, este problema debería no preocuparnos demasiado si hablamos con personas de confianza y siempre y cuando nadie se haga con su smartphone. En grandes grupos o donde estemos expuestos a personas de menos confianza, la cuestión se recrudece. Desde la empresa de seguridad se señala más a la preocupación que deberíamos tener ante campañas de desinformación.

No te pierdas ninguna actualización sobre este tema

Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.

Inscríbete de forma gratuita

Licencia y republicación

Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.

Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.

Mantente al día:

Gobernanza de Internet

Comparte:
La visión global
Explora y monitorea cómo Gobernanza de Internet afecta a las economías, las industrias y los problemas globales
World Economic Forum logo

La Agenda Semanal

Una actualización semanal de los temas más importantes de la agenda global

Suscríbete hoy

Quiénes somos

Participe en el Foro

  • Iniciar sesión
  • Asóciese con nosotros
  • Conviértase en miembro
  • Regístrese para recibir nuestras notas de prensa
  • Suscríbase a nuestros boletines
  • Contacte con nosotros

Enlaces directos

Ediciones en otros idiomas

Política de privacidad y normas de uso

Sitemap

© 2024 Foro Económico Mundial