WhatsApp sufre un fallo de seguridad que permite modificar mensajes

WhatsApp

Un fallo en WhatsApp permite cambiar el texto de las conversaciones de los chats y hacer que aparezcan mensajes modificados que los usuarios no han escrito. Así lo ha revelado un equipo de la firma de ciberseguridad Checkpoint, que ha demostrado cómo esta vulnerabilidad puede hacer que hackers tengan la posibilidad de alterar el texto de los mensajes citados.

Facebook asegura que no puede resolver completamente estos fallos de seguridad

Los mensajes citados son aquellos que el usuario puede realizar manteniendo pulsado el escrito para desplegar un menú y elegir la opción «responder», representada con una flecha que apunta a la izquierda. Cuando el usuario hace clic en esta opción, WhatsApp lo envía al cuadro de escritura donde aparece el mensaje citado en la parte superior. Por lo tanto, puede escribir el nuevo mensaje junto al mensaje citado justo encima.

En una conferencia de seguridad cibernética en las Vegas, los investigadores de Checkpoint, Roman Zalkin y Oded Vanunu, explicaron cómo los hackers podrían utilizar este fallo de seguridad para modificar la respuesta de otra personas, cambiar la identidad de un remitente del mensaje, lo que permite atribuir un comentario a una fuente distinta; o directamente engañar a un usuario para que crea que envío un mensaje privado a una persona cuando realmente se trataba de un mensaje enviado a un chat grupal. Este último problema ha sido el único que ha podido resolver la firma tecnológica.

Facebook reconoce queno puede resolver del todo los dos primeros problemas anteriormente citados debido a las limitaciones de la infraestructura que soporta la plataforma de mensajería WhatsApp.

Estos investigadores ya advirtieron a la plataforma de Mark Zuckeberg, CEO de Facebook, hace un año, en agosto de 2018, sobre cómo los hackers podrían increpar y manipular los mensajes de WhatasApp en chats privados y grupales. El experto Oded Vanunu aseguró que el problema de WhatsApp estaba relacionado con la forma de verificar los parámetros del mensaje antes de encriptarlo y enviarlo al destinatario.

La plataforma de mensajería ya tuvo que enfrentarse a un problema similar. Recientemente, WhatsApp fue atacada por ciberdelincuentes debido a un fallo de seguridad de su sistema de llamadas.

Chema Molina

Periodista y locutor de radio. Información internacional, tecnología, redes sociales y comunicación política en Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.