Vulnerabilidad en WhatsApp permite falsificar mensajes enviados

Facebook insiste en que no es posible pero no ofrece solución para dos de las tres formas de hackeo

WhatsApp es una de las apps más usadas y amadas por todos los usuarios de smartphones, pero no está exenta de vulnerabilidades y una vez más, varias firmas de seguridad han dado a conocer que presenta una que permite falsificar los mensajes recibidos por Hackers.

Hace poco surgió la noticia de que desde esta app y similares se podrían usar para hacer estafas o comprometer a personas debido a que los archivos enviados no están protegidos y solo los textos quedan cifrados. Queda demostrado gracias a un reporte emitido por Check Point, durante el evento Black Hat 2019, destinado a la seguridad que estos tampoco sin seguros ya que se pueden alterar para enviar información falsa, al ser modificados.

Existen tres formas en que los hackers pueden aprovechar estas vulnerabilidades:

  1. Usando una cita en un grupo para cambiar la identidad del emisor incluso si no es parte del grupo
  2. Alterar el texto enviado como respuesta, agregando contenido no dicho para hacerlo parecer como tal.
  3. Enviar un mensaje privado al participante de otro grupo como mensaje público, para que la respuesta sea vista por todos.

Afortunadamente el tercer método ya ha sido eliminado desde que se hizo el reporte, pero aún los otros dos son vulnerables, sobre todo para las personas que usan la versión web por medio de códigos QR para sincronizar el smartphone con la computadora, con ayuda de la Extensión Burp Suit, que aprovecha la obtención de las llaves privadas y públicas de la app antes de generar el código QR.

Por ahora Facebook solo declaró a The Next Web que revisaron este problema desde el año pasado, negando tal vulnerabilidad, indicando que es el equivalente de alterar las respuestas por correo en donde se cambian los contenidos al ser reenviados, lo cual no es tan sencillo como dice la red social.

Con información de Check Point y The Next Web