Un reporte de una firma de ciberseguridad encontró fallos en el sistema de la popular aplicación de mensajería instantánea WhatsApp que permitían a hackers manipular los mensajes de chat.
Según dijo Check Point, firma israelí, los atacantes podían manipular tanto las conversaciones privadas (uno a uno) como los mensajes públicos (grupos y difusiones).
Según publicó la firma, el equipo de investigación encontró tres formas potenciales de alterar las conversaciones.
Una usa la función de “citación” en una conversación grupal para cambiar la apariencia de la identidad de un remitente. Otra permite que un hacker cambie el texto de la respuesta a un mensaje de otra persona. Y la otra forma, que ya se habría reparado, permitía que una persona enviara un mensaje privado a otro participante de un grupo “disfrazado como un mensaje público para todos”, de forma tal que si el individuo respondía el mensaje era visible para todos en la conversación.
La respuesta de Facebook, propietaria de WhatsApp, fue: “revisamos cuidadosamente este problema hace un año y es falso sugerir que hay una vulnerabilidad con la seguridad que brindamos en WhatsApp”, dijo un vocero de la firma en correo electrónico a Bloomberg, aludiendo que no se trata de un problema en el cifrado de los mensajes.
“El escenario descrito aquí es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió. Debemos tener en cuenta que abordar las preocupaciones planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como almacenar información sobre el origen de los mensajes”, agregó.
Sin embargo, la revelación prende las alarmas frente a las posibilidades de desinformación y de masificación de noticias falsas con cadenas de mensajes manipulados.
Para el jefe de investigación de vulnerabilidad de productos en Check Point, Oded Vanunu, las fallas podrían tener consecuencias significativas, teniendo en cuenta que se trata de una aplicación utilizada por 1.500 millones de usuarios en el mundo, que se utiliza para conversaciones personales y comunicaciones comerciales, pero también para mensajes políticos.
Según Vanunu, la firma alertó a WhatsApp sobre las fallas a fines del año pasado, pero que solo una de las fallas, la que disfraza un mensaje privado como uno que se hace visible para todo un grupo, se ha abordado. Según Vanunu, Check Point estaría trabajando con WhatsApp en las otras dos posibilidades de manipulación de mensajes pero que el cifrado de la aplicación ha complicado el proceso.