Grave fallo de seguridad en las versiones web de WhatsApp y Telegram     

WhatsApp Telegram

Tanto WhatsApp como Telegram tienen versiones web que permiten al usuario contestar los mensajes y utilizar otras funcionalidades de las apps desde la pantalla de su ordenador.

Son cómodas pero… ¿igualmente seguras? Según ha descubierto la firma de seguridad Check Point, el encriptado punto a punto de las dos apps de mensajería en el móvil tendría un importante agujero de seguridad al utilizarse las herramientas vía web.

El error de seguridad ya ha sido subsanado

Según señala el jefe de investigación de vulnerabilidades de productos de la firma, Oded Vanunu, en un post publicado en el blog oficial de la compañía, la brecha de seguridad pondría, potencialmente, en riesgo, a cientos de millones de usuarios de WhatsApp Web y Telegram Web.

El bug encontrado por Check Point confirma que un ciberdelincuente podría “ocultar” código malicioso en una fotografía que fuese enviada por WhatsApp o Telegram.

Al utilizar la versión web, la imagen quedaría descargada en el ordenador y, desde ella, el hacker puede hacerse con el control de su cuenta de WhatsApp o Telegram y tener acceso tanto al historial de mensajes como al resto de fotos enviadas y recibidas… así como enviar mensajes en su nombre.

Es decir, el ciberdelincuente tendría completo control de su cuenta y además, aprovechando el acceso a su libreta de contactos, podría reenviar la fotografía a cuantos quisiera, logrando viralizar el efecto de su ataque. ¿Quién iba a sospechar de una foto enviada por un amigo?

Para tranquilidad de los usuarios, antes de hacer pública la vulnerabilidad, Check Point avisó a WhatsApp y Telegram el pasado 8 de marzo. Tras comprobar que efectivamente existía el agujero de seguridad, ambas compañías ya lo han subsanado aplicando parches de seguridad sobre el sistema de cifrado.

Antes no se podía actuar dado que el cifrado impide a las compañías comprobar el contenido de un mensaje, pero a partir de ahora éstas podrán validar el archivo –bloqueando el malicioso- antes de que se produzca el cifrado.

Esto permitirá controlar las imágenes con contenido malicioso e impedir que se envíen o reenvíen, aunque no se conozca el contenido en sí de la imagen. En la siguiente imagen se explica cómo funcionaba el ataque:

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y profesor de redes sociales y periodismo 2.0, colabora con varios medios de comunicación. Autor de: "El Gran Libro del Community Manager", “Cómo triunfar en las redes sociales” y "Yo también la lie parda en Internet".

2 comentarios sobre “Grave fallo de seguridad en las versiones web de WhatsApp y Telegram     

  • el 22/03/2017 a las 15:29
    Permalink

    Muy interesante el artículo.
    Lo que tienen que hacer es ponerse las pilas para solucionar los fallos lo antes posible que no es que estén escasos de dinero para invertir la seguridad de su propio producto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para ofrecerte el mejor servicio. Si continúas navegando, entendemos que aceptas su uso. Puedes obtener más información aquí. ACEPTAR
Aviso de cookies