-
La popular aplicación de mensajería presenta un error de encriptado que podría dar acceso a extraños a tus conversaciones, fotos y videos
Ciudad de México.- La peor pesadilla de muchos usuarios de Whatsapp se podría volver una realidad: un extraño podría tener acceso a tus conversaciones, fotos y videos compartidos en el servicio de mensajería.
La firma de seguridad Check Point informó sobre una falla en la versión de web de Whatsapp y Telegram que permitiría a los hackers acceder y robar las cuentas de los millones de usuarios de este servicio.
"Simplemente enviando una foto de aspecto inocente, un atacante podría tener control sobre la cuenta, acceder al historial de mensajes, todas las fotos que se compartían y enviar mensajes en nombre del usuario", dijo Oded Vanunu, jefe de investigación sobre vulnerabilidad de productos en Check Point.
¿CÓMO FUNCIONA ESTA FALLA?
El atacante envía una fotografía aparentemente inocente, pero que contiene un código malicioso a un usuario de Whatsapp. Si el dueño de la cuenta le dar click a la foto, hacker puede obtener acceso completo a los datos de almacenamiento de WhatsApp o Telegram de la víctima.
Además, una vez que se ha apropiado de la cuenta de Whatsapp, el atacante puede enviar el archivo malicioso a todos los contactos de la víctima, "lo que potencialmente permite un ataque generalizado", informó Check Point.
WhatsApp y Telegram usan una encriptación de mensajes de extremo a extremo para proteger los datos de los usuarios, sin embargo, esta misma encriptación fuente de esta vulnerabilidad que permite el robo de identidades.
"Dado que los mensajes estaban encriptados en el lado del remitente, WhatsApp y Telegram estaban ciegos al contenido y, por lo tanto, no podían evitar que se enviara contenido malicioso", informó Check Point.
La empresa de seguridad notificó a Whatsapp y Telegram de la falla en la encriptación, por lo que las compañías de mensajería desarrollaron las correcciones para sus clientes del servicio web en todo el mundo.
"Después de corregir esta vulnerabilidad, el contenido se validará ahora antes del cifrado, lo que permitirá bloquear archivos maliciosos", informó Check Point.
Deja tus comentarios