Una vulnerabilidad en WhatsApp permitiría a cualquiera suplantar tu identidad
WhatsApp presume desde hace unos meses de tener un sistema de cifrado que protege todas nuestras conversaciones de extremo a extremo, pero esta seguridad se está viendo amenazada por una vulnerabilidad que ha descubierto Check Point que abriría las puertas a saltarse este cifrado a cualquier persona dandole la posibilidad de editar nuestros mensajes e incluso hacerse pasar por nosotros.
No te fíes de lo que recibas en WhatsApp
Esta vulnerabilidad que ha sido bautizada como FakeApps permitiría modificar los mensajes de nuestra conversación privada o de un grupo a cualquier persona. El efecto de esta vulnerabilidad se puede ver en el siguiente vídeo:
Tal y como nos explican nuestros compañeros de ADSLZone, esta vulnerabilidad permite hacer tres tipos de ataques diferentes. El primero de estos permitirá editar el mensaje de una persona pudiendo manipular nuestras palabras en una conversación, algo que puede salirnos muy caro.
La segunda forma de atacar es la posibilidad de citar un mensaje como respuesta en un grupo de WhatsApp haciendo que este mensaje parezca que viene de otro miembro del grupo pero la realidad es muy distinta, ya que proviene de alguien que no forma parte de él.
La última forma de atacar con esta vulnerabilidad se fundamenta en poder enviar un mensaje a un miembro de un grupo que parezca un mensaje grupal. Este mensaje solo lo podrá ver una persona pero la respuesta la verán todos los miembros del grupo, arriesgándote a quedar en ridículo o a dar una respuesta poco adecuada.
Esto permitirá fácilmente transmitir noticias falsas a través del servicio de mensajería algo que desde WhatsApp están combatiendo. La propia compañía ha reconocido estas vulnerabilidades y ya se encuentra trabajando en lanzar una actualización con un parche que solucione esta vulnerabilidad.
Está claro que por mucho cifrado que existan en nuestros mensajes, al final se termina descubriendo la llave para poder leer nuestras conversaciones e incluso editarlas que es mucho más grave. Es por ello que desde Check Point nos recomiendan no fiarnos de toda la información que nos llegue por WhatsApp aunque la persona que nos la envíe sea de fiar, además de tener que desconfiar de cualquier imagen, vídeo o enlace sospechoso que podamos recibir.
Mientras llega la solución, existen otras alternativas que son más seguras en la actualidad como Telegram o Signal.