Se descubrió una falla de seguridad en WhatsApp que permite leer y modificar los mensajes enviados en un grupo o conversación privada. El hallazgo fue de CheckPoint, una empresa israelí especializada en ciberseguridad.
Los ciberatacantes podrían intervenir los chats de tres maneras: alterar los mensajes publicados, publicar un mensaje en un chat grupal en nombre de uno de los participantes o bien enviar un mensaje a un integrante de un grupo, como si fuera un mensaje grupal.
CheckPoint subrayó que esto podría tener consecuencias graves, en especial si ocurren durante algún periodo electoral, ya que «WhatsApp desempeña ahí un papel cada vez más importante, en particular en los países en desarrollo».
«En los grupos importantes, a los que se envían cascadas de mensajes, hay pocas posibilidades de que un miembro se tome el tiempo de verificar una de las informaciones difundidas, por lo que podría dejarse engañar fácilmente», añade la empresa.
WhatsApp cifra todos los mensajes, fotos, videos y cualquier contenido que se envíe a través de la plataforma. El objetivo es evitar que se intercepte la comunicación, sin embargo, desde Checkpoint mostraron que el sistema se puede vulnerar.
«El proceso de encriptado nos llamó la atención y decidimos intentar revertir el algoritmo de WhatsApp para descifrar la data», explica Checkpoint en su sitio. Así fue como lograron ver los parámetros enviados y manipularlos.
Por su parte, WhatsApp dijo en un comunicado que había evaluado esta situación y que «no hay problema de seguridad en la encriptación de la aplicación, que permite garantizar que solamente emisor y receptor pueden leer su intercambio» de mensajes. Fuente