Se descubrió la aterradora falla de WhatsApp que podría permitir a los piratas informáticos editar sus mensajes

Se descubrió una falla en WhatsApp que podría permitir a los piratas informáticos editar los mensajes de los usuarios, esencialmente poniéndose palabras en la boca.

Los investigadores de seguridad cibernética de Check Point Research demostraron cómo se podría explotar la falla en la conferencia de seguridad cibernética Black Hat en Las Vegas esta semana.

Desarrollaron una herramienta que hace posible alterar el texto dentro de los mensajes citados antes de que se entreguen al destinatario.

La herramienta también permite que un atacante cambie los nombres de las personas que envían contenido en chats grupales, lo que permite atribuir un comentario a una fuente diferente.

Los investigadores afirman que la herramienta podría usarse para incriminar a una persona o cerrar un trato fraudulento.

  

También podría dar a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes confiables.

Check Point Research notificó a WhatsApp sobre la vulnerabilidad a fines de 2018, pero la compañía hasta ahora no ha logrado resolver el problema.

"Creemos que estas vulnerabilidades son de suma importancia y requieren atención", dijeron los investigadores en una publicación de blog.

En respuesta al informe, Facebook, propietario de WhatsApp, dijo que revisó cuidadosamente el problema hace un año y niega que haya un problema con la seguridad de WhatsApp.

La herramienta desarrollada por Check Point solo permite que una persona edite la respuesta que acaba de recibir de otra persona dentro de una conversación de WhatsApp totalmente privada y cifrada de extremo a extremo.

"El escenario descrito aquí es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió", Facebook portavoz le dijo a Mirror Online.

La compañía agregó que los cambios sugeridos por Check Point a WhatsApp serían peores para la privacidad del usuario, ya que requerirían que WhatsApp registre todos los mensajes.

"Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como almacenar información sobre el origen de los mensajes".

Los cambios propuestos también harían imposible enviar mensajes a grupos cuando una sola persona no estaba conectada a Internet, y evitarían que los usuarios citan la respuesta a un mensaje enviado antes de que un nuevo miembro del grupo se una, lo que tendría serios problemas de usabilidad – de acuerdo a Facebook.

Afortunadamente, los investigadores no tienen intención de lanzar su herramienta de pirateo de WhatsApp en la naturaleza: fue creada para provocar discusión.

Sin embargo, mientras exista la falla, existe el riesgo de que los piratas informáticos reales puedan crear sus propias herramientas para explotar la vulnerabilidad.

"Este problema ya tiene un año. Eso es milenios en el mundo tecnológico", dijo Brian Higgins, especialista en seguridad de Comparitech.com.

"Claramente Facebook tienen sus propias razones, probablemente comerciales, para permitir que estas vulnerabilidades permanezcan en la plataforma de WhatsApp, pero como no parecen demasiado preocupadas, corresponde a la comunidad de usuarios aplicar un poco de pensamiento crítico a sus actividades en línea.

"Si le preocupa la seguridad de sus conversaciones en WhatsApp, use otro proveedor de chat. El cambio solo ocurrirá si las personas votan con sus pies digitales".

Facebook dijo que los usuarios de WhatsApp siempre tienen la opción de bloquear a un remitente que intenta falsificar mensajes y puede informar contenido problemático.

También prohíbe cualquier cuenta que intente cambiar WhatsApp y usarla para usuarios de spam.