Whatsapp
Whatsapp

La compañía Check Point Research ha descubierto una grave vulnerabilidad en el cifrado de que compromete las conversaciones de todos sus usuarios y mensajes, informó la web especializada Xataka, en una nota destacada en el portal del World Economic Forum (WEF).

Check Point Research bautizado la falla con el nombre de FakesApp, y todos sus usuarios estamos expuestos a ella, ya que todavía no ha sido subsanada.

Dicha vulnerabilidad es en realidad un conjunto de tres tipos de ataques basados todos ellos en la capacidad de saltarse el cifrado de los mensajes.

- Mensajes ajenos editados. El receptor de un mensaje es capaz de editar el mensaje que le ha enviado el emisor, y que figure así permanentemente en la conversación.

- Alguien de confianza ha dicho esto. Es posible responder a un mensaje dentro de un grupo, como si lo hubiera enviado un integrante del mismo, pero que realmente ha sido enviado por un tercero. Check Point Research pone como ejemplo de ataque el envío de un enlace malicioso que parece confiable por su emisor.

- Envío de mensajes en grupo a un solo destinatario. Es posible mandar un mensaje dentro de un grupo pero que solo pueda ser leído por un miembro, sin que él lo sepa. Su respuesta, si responde, sí será vista por todos.

Los tres se realizan mediante una extensión web creada para descifrar el contenido de , algo a lo que llegaron mediante la práctica de ingeniería inversa con la aplicación.

Según Check Point Research, WhatsApp fue notificada de esta vulnerabilidad siguiendo el protocolo de divulgación responsable. Pese a ello, la vulnerabilidad sigue sin estar resuelta, y WhatsApp aún no se ha pronunciado públicamente al respecto.

tiene más de 1,500 millones de usuarios activos y 60,000 millones de mensajes enviados cada día.

TAGS RELACIONADOS