Actualmente WhatsApp es una de las aplicaciones de mensajería más utilizada ya que tiene más de mil 500 millones de usuarios activos, los mismos que envían más de 60 mil millones de mensajes diariamente.
Una de las razones que motivan a los usuarios a utilizarla, es el cifrado de extremo a extremo, el cual garantiza que el mensaje que se desea enviar llegue sin alteraciones al destinatario y que nadie más pueda verlo.
No obstante esta virtud se encuentra actualmente en riesgo, debido a que la firma Check Point Research descubrió una grave vulnerabilidad dentro de WhatsApp que compromete las conversaciones de los usuarios y sus mensajes.
Esta vulnerabilidad fue nombrada como FakesApp y todos sus usuarios están expuestos a ella, pues aún no ha sido subsanada. Esta vulnerabilidad es un conjunto de tres tipos de ataques capaces de evadir el cifrado de los mensajes.
- Mensajes ajenos editados. El receptor de un mensaje es capaz de editar el mensaje que le ha enviado el emisor, y que figure así permanentemente en la conversación.
- Alguien de confianza ha dicho esto. Es posible responder a un mensaje dentro de un grupo, como si lo hubiera enviado un integrante del mismo, pero que realmente ha sido enviado por un tercero. Check Point Research pone como ejemplo de ataque el envío de un enlace malicioso que parece confiable por su emisor.
- Envío de mensajes en grupo a un solo destinatario. Es posible mandar un mensaje dentro de un grupo pero que solo pueda ser leído por un miembro, sin que él lo sepa. Su respuesta, si responde, sí será vista por todos.
Estas tres se realizan mediante una extensión web creada para descifrar el contenido de WhatsApp, algo a lo que llegaron mediante la práctica de ingeniería inversa con la aplicación y WhatsApp aún no se ha pronunciado públicamente al respecto. (agencias)
