Una firma de ciberseguridad dice que ha identificado fallos en la popular aplicación de mensajes WhatsApp que podrían permitir a piratas informáticos manipular mensajes en conversaciones públicas y privadas, lo que aumenta la posibilidad de propagación de información errónea de lo que parecen ser fuentes fiables.
Check Point Software Technologies Ltd., una compañía israelí que proporciona seguridad para redes informáticas, dijo que sus analistas encontraron tres posibles formas de alterar las conversaciones.
Una usa la función de referencia a un comentario previo en una conversación en grupo para cambiar la apariencia de identidad de un remitente. Otro permite que un hacker cambie el texto de la respuesta de otra persona. Y otra forma, que ya se ha solucionado, permitía que una persona enviara un mensaje privado a otro participante del grupo con la apariencia de un mensaje público para todos, por lo que cuando la persona respondía, era visible para todos en la conversación.
Una representante de WhatsApp no quiso hacer comentarios.
Los fallos podrían tener consecuencias significativas porque WhatsApp tiene alrededor de 1.500 millones de usuarios y se usa para conversaciones personales, comunicaciones comerciales y mensajes políticos, dijo Oded Vanunu, responsable de análisis de vulnerabilidad de productos de Check Point.
Check Point dijo que alertó a WhatsApp, que es propiedad de Facebook Inc., sobre los fallos a finales del año pasado pero que solo se han tomado medidas para uno de los defectos, disfrazar un mensaje privado como uno visible para todo un grupo. Vanunu dijo que su compañía está trabajando con WhatsApp, pero los otros problemas eran difíciles de resolver debido al cifrado de la aplicación de mensajería.