Un equipo de investigadores de la firma de ciberseguridad Check Point ha descubierto una vulnerabilidad en WhatsApp que permite a un atacante manipular el contenido de los mensajes de los chats.

wasap

Con más de 1.500 millones de usuarios, mil millones de grupos y 65 mil millones de mensajes enviados a diario, WhatsApp es la app de mensajería instantánea más popular y utilizada del mundo. Por este motivo, la plataforma es uno de los objetivos preferidos por los ciberdelincuentes para propagar malware, estafas y noticias falsas, lo que obliga a los usuarios a tener mucha precaución para no caer en las trampas de los atacantes.

La nueva vulnerabilidad concede a los criminales nuevas herramientas para utilizar la aplicación con fines maliciosos. De acuerdo con el informe de Check Point, un usuario malintencionado puede aprovechar este fallo de seguridad de WhatsApp para interceptar y modificar los mensajes enviados tanto a conversaciones privadas como grupales. Debido a esto, explotando esta vulnerabilidad los atacantes pueden crear y difundir desinformación a través de fuentes aparentemente fiables.

El equipo de investigadores explica que ha detectado hasta tres métodos que usan tácticas de ingeniería social que permiten aprovechar este bug de WhatsApp. De este modo, un atacante puede explotar el fallo de seguridad para hacer lo siguiente:

Usar la función de citar en un chat de grupo para cambiar la identidad del remitente, incluso en el caso de que la persona no sea miembro del grupo.

Alterar el texto de la respuesta de una persona.

Enviar a un miembro de un grupo de WhatsApp un mensaje que aparentemente es privado, pero que en caso de ser respondido aparece visible para todos los participantes del chat grupal.

Los expertos de Check Point han informado a WhatsApp de sus hallazgos. Carl Woog, portavoz de la plataforma, ha declarado en el diario The New York Times que "revisamos cuidadosamente el problema y es el equivalente a alterar un correo electrónico. Lo que Check Point ha descubierto no tiene nada que ver con la seguridad del cifrado de extremo a extremo de WhatsApp, que asegura que solo el remitente y el destinatario pueden leer los mensajes".

Por tanto, desde WhatsApp han restado importancia a la vulnerabilidad comunicada por los investigadores de seguridad, y señala que las correcciones potenciales podrían perjudicar la privacidad del servicio y que no vale la pena intentar implementarlas.

[Fuente: Check Point]

Lo más importante es la verificación en dos pasos, que WhatsApp puso en marcha a principios de 2017, aunque ya estaba presente en otros muchos servicios online. ¿En qué consiste?

 

Se trata de una especie de segunda contraseña. En las propias palabras de la app, “es una función opcional que le añade aún más seguridad a tu cuenta. Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos que tú, y solo tú, habrás creado”.

Habilitar esta función es tan sencillo como abrir WhatsApp y seguir estos pasos: > Ajustes > Cuenta > Verificación en dos pasos > Activar.

Esto permite a los usuarios confirmar la identidad de quien desee chatear con ellos, y asegurarse de que no sea otra persona –o incluso los propietarios de la aplicación– quien desee ver los mensajes.

 
 
rotativas_6.gif
 

Traductor/Translate