WhatsApp tiene más de 1,500 millones de usuarios activos y 60,000 millones de mensajes enviados cada día.
La compañía Check Point Research ha descubierto
una grave vulnerabilidad en el cifrado de WhatsApp que compromete las
conversaciones de todos sus usuarios y mensajes, informó la web especializada
Xataka, en una nota destacada en el portal del World Economic Forum (WEF).
Check Point Research bautizado la falla con el nombre de
FakesApp, y todos sus usuarios estamos expuestos a ella, ya que todavía no ha
sido subsanada.
Dicha vulnerabilidad es en realidad un conjunto de tres tipos de
ataques basados todos ellos en la capacidad de saltarse el cifrado de los
mensajes.
- Mensajes ajenos editados. El receptor de un
mensaje es capaz de editar el mensaje que le ha enviado el emisor, y que figure
así permanentemente en la conversación.
- Alguien de confianza ha dicho esto. Es
posible responder a un mensaje dentro de un grupo, como si lo hubiera enviado
un integrante del mismo, pero que realmente ha sido enviado por un tercero.
Check Point Research pone como ejemplo de ataque el envío de un enlace
malicioso que parece confiable por su emisor.
- Envío de mensajes en grupo a un solo destinatario. Es posible mandar un
mensaje dentro de un grupo pero que solo pueda ser leído por un miembro, sin
que él lo sepa. Su respuesta, si responde, sí será vista por todos.
Los tres se realizan mediante una extensión web creada para
descifrar el contenido de WhatsApp, algo a lo que
llegaron mediante la práctica de ingeniería inversa con la aplicación.
Según Check Point Research, WhatsApp fue notificada de esta
vulnerabilidad siguiendo el protocolo de divulgación responsable. Pese a ello,
la vulnerabilidad sigue sin estar resuelta, y WhatsApp aún no se ha pronunciado
públicamente al respecto.
WhatsApp tiene más de 1,500
millones de usuarios activos y 60,000 millones de mensajes enviados cada día.
https://gestion.pe/tecnologia/whatsapp-genera-alerta-descubren-mensajes-editados-tercero-241263
Comentarios
Publicar un comentario