Compartir

Hace unas semanas hablábamos de que WhatsApp ahora permite proteger nuestra conversaciones con nuestra propia huella dactilar o con el Face ID de nuestro iPhone. Esta importante mejora de seguridad se ha ido prácticamente al garete por un bug que permitiría saltarse este bloqueo de una manera muy sencilla tal y como se contamos a continuación.

Algo que reclamaban los usuarios de WhatsApp era que se pudieran proteger sus conversaciones con Touch ID o Face ID para poder evitar que cualquier cotilla pueda leerlas sin su consentimiento. A finales del año pasado al fin vimos esta característica pero tal y como se ha difundido en un hilo de Reddit hay un fallo bastante grave en la aplicación de iOS para poder saltarse esta protección biométrica.

Saltarse la seguridad de WhatsApp es posible gracias a este bug en Share Sheet

El kit de la cuestión reside en la función Share Sheet que nos permite a cualquier usuario poder compartir un archivo multimedia con cualquier cualquier otro contacto a través del botón “Compartir”.

Share Sheet

Cualquier usuario puede reproducir este bug. Simplemente deberás de irte por ejemplo a la aplicación de Fotos y seleccionar una fotografía. Le daremos al botón de compartir que tenemos en la esquina inferior izquierda una vez que la tenemos seleccionada. 

Cuando nos salga la pestaña para seleccionar a través de qué aplicación queremos compartir esta fotografía le daremos al icono de WhatsApp y veremos que durante la transición de pantalla no nos pide que nos verifiquemos a través de Touch ID o Face ID entrando a la aplicación sin ningún tipo de problema.

Una vez hecho esto nos saldremos a la pantalla de Home y si todo ha ido bien podremos pulsar sobre el icono de WhatsApp y se abrirá de repente la aplicación como tal y podremos acceder a todas las conversaciones sin identificarnos. Si por algún caso al salirnos la primera vez de WhatsApp a la pantalla de Home nos pide que nos identifiquemos deberemos de cancelar y volver a repetir.

Cabe puntualizar que para que este bug se de debemos de tener una opción concreta activada en Ajustes > Cuenta > Privacidad > Pantalla de bloqueo. Aquí si no se tiene marcada la opción “Inmediatamente” en relación a cuando nos pide identificarnos para desbloquear el dispositivo podremos hacer uso de este bug. Si el usuario en cuestión tiene activa la opción “Inmediatamente” el bug no funcionará.

Déjanos en la caja de comentarios qué opinas de este nuevo bug. Esperamos que en las próximas semanas se lance una actualización que lo termine resolviendo.