Así se saltan el cifrado de WhatsApp para editar tus mensajes sin que lo sepas
La aplicación de mensajería sufre una importante brecha de seguridad que pone en evidencia su privacidad
La aplicación de mensajería es la más utilizada en todo el mundo, y como tal, cualquier fallo de seguridad suele tener unas proporciones enormes. Como sabéis, la app, como nos recuerda en cada chat que estrenamos, presume de cifrado de extremo a extremo para tener nuestros mensajes a buen recaudo, y que nadie pueda leerlos, incluso si han interceptado las comunicaciones, ya que lo que se intercepte será ilegible. Pero eso habría cambiado según acabamos de conocer. Ya que una conocida empresa de seguridad ha desvelado que es posible saltarse ese cifrado, junto a las peligrosas consecuencias.
FakesApp, la gran vulnerabilidad de WhatsApp
Así es como la han bautizado, FakesApp, la empresa de seguridad Check Point. Esta vulnerabilidad permite modificar los mensajes que se han enviado en un grupo o dentro de una conversación privada entre dos usuarios. En el vídeo adjunto se puede comprobar en qué consisten estos ataques a la app de mensajería. El primer tipo de fraude permite editar los mensajes de un usuario, para hacer creer al otro miembro de la conversación ha escrito determinadas cosas que en realidad no ha escrito en el chat privado.
El segundo tipo de mensaje fraudulento es el de alguien que cita un mensaje como respuesta, de una conversación de un grupo del que realmente no proviene esa persona, haciendo creer a los integrantes que sí pertenece en realidad a ese grupo. El último de los tres fraudes que se pueden conseguir a través de esta manipulación, es la de enviar un mensaje a una persona en un grupo, que el receptor piensa que ha recibido dentro de ese grupo, pero que en realidad sólo ver el y nadie más de ese grupo. Pero en el momento de responder a ese mensaje, hiriente seguramente, todos los demás usuarios del grupo podrán verlo, dejando en entredicho a este usuario.
En el vídeo adjunto se puede ver cómo funciona esta importante vulnerabilidad, que por otro lado aún no ha sido resuelta por WhatsApp. De ahí las denuncias de esta empresa de seguridad que considera, y con razón, este fallo muy grave, poniendo en grave peligro la privacidad de los usuarios y creando una forma más para la propagación de Fake News y bulos a través de la aplicación. Check Point ha contactado con WhatsApp antes de difundir la noticia, para actuar de forma responsable, pero de momento la app no ha dado solución alguna ni visos de que vaya a modificar su código para evitarlo en el corto plazo.
