Baires Para Todos

Vulnerabilidad de WhatsApp podría permitir a terceros la manipulación de mensajes

A pesar del cifrado de extremo a extremo con el que cuenta la aplicación, es posible atacar el sistema para modificar la comunicación entre las personas

Si bien podría pensarse que WhatsApp es un servicio de mensajería instantánea seguro por características como el cifrado de extremo a extremo, eso no la exime de tener vulnerabilidades que la hacen susceptible a ataques de piratas informáticos.

El más reciente es el que ha identificado una firma de ciberseguridad israelí a partir del cual los atacantes pueden manipular mensajes en conversaciones públicas y privadas, lo cual aumenta la posibilidad de propagar información falsa de lo que parecen ser fuentes confiables.

Check Point Software Technologies Ltd. informó que sus analistas encontraron tres posibles formas de alterar las conversaciones. Una usa la función de citar un comentario previo en una conversación en grupo para cambiar la apariencia de identidad de un remitente.

Otra permite que un hacker cambie el texto de la respuesta de otra persona. Y la tercera, que ya se ha solucionado, permitía que una persona enviara un mensaje privado a otro participante del grupo con la apariencia de un mensaje público para todos, por lo que cuando la persona respondía, era visible para todos en la conversación.

En agosto de 2018, la compañía notificó a WhatsApp sobre las mismas vulnerabilidades en la popular aplicación, pero no han sido solventadas en su totalidad. Para Check Point atender estas problemáticas es de suma importancia para mantener la seguridad de los más de 1.500 millones de usuarios que tiene en más de 180 países.

En aquel entonces, la empresa israelí subrayó que estas fallas podrían tener consecuencias graves, en especial si se llegasen a aprovechar durante algún periodo electoral, ya que “WhatsApp desempeña ahí un papel cada vez más importante, en particular en los países en desarrollo”.

Aunque la app de mensajería instantánea cifra todos los mensajes, fotos, videos y cualquier contenido que se envíe a través de la plataforma con el fin de evitar que se intercepte la comunicación, desde Check Point demostraron que ese sistema aún se puede vulnerar.

“Estos procesos de cifrado nos llamaron la atención y decidimos intentar invertir el algoritmo de WhatsApp para descifrar los datos“, explicó la compañía en su sitio. De esa forma fue como lograron ver los parámetros enviados y manipularlos.

La postura de WhatsApp ante los errores

Este tipo de fallas son importantes tanto para muchos sectores de la poblaciónporque podrían tener consecuencias significativas pues WhatsApp es una aplicación que se utiliza tanto para conversaciones personales, comunicaciones comerciales y mensajes políticos, dijo Oded Vanunu, responsable de análisis de vulnerabilidad de productos de Check Point a Bloomberg.

En este sentido, la compañía de ciberseguridad dijo que alertó a WhatsApp, la cual es propiedad de Facebook Inc., sobre los fallos a finales del año pasado pero que sólo se han tomado medidas para uno de los defectos, disfrazar un mensaje privado como uno visible para todo un grupo.

De hecho, en 2018 WhatsApp minimizó el problema y dijo a través de un comunicado que había evaluado la situación y que no había “problema de seguridad en la encriptación de la aplicación, la cual permite garantizar que solamente emisor y receptor puede leer su intercambio de mensajes”.

Entre algunas de las funciones que se pueden hacer con esta vulnerabilidad es generar imágenes falsas. (Imagen: Symantec)

Entre algunas de las funciones que se pueden hacer con esta vulnerabilidad es generar imágenes falsas. (Imagen: Symantec)

Por su parte, Vanunu dijo que su compañía está trabajando con WhatsApp, pero los otros problemas que aún no se han solucionado eran difíciles de resolver debido al cifrado de la aplicación de mensajería.

En fechas recientes, otra firma de ciberseguridad, Symantec, dio a conocer que tanto WhatsApp como Telegram premien que atacantes tengan acceso a los archivos multimedia enviados con el fin de manipularlos antes de que lleguen al destinatario.

Esta falla fue conocida como Media File Jacking y se pone en funcionamiento entre los momentos en que una persona envía un archivo y la otra lo recibe, por lo que afecta a ambas partes de la comunicación a través de un malware.