WhatsApp aplicó el cifrado de extremo a extremo hace unos meses en su servicio, algo que por fin ofrecía mucha más seguridad y privacidad a las conversaciones entre los usuarios. El sistema, no obstante, no era invulnerable: una simple foto podría haber tumbado esos mecanismos de cifrado.
Investigadores de la empresa de seguridad informática Check Point descubrieron una vulnerabilidad en la versión web de WhatsApp que permitiría insertar código dentro de una imagen aparentemente inocua. Si el usuario de WhatsApp la abría, acababa dando acceso al atacante a todo el historial de mensajes y adjuntos. Telegram estaba afectada en menor medida, pero ambos servicios han corregido ya el problema.
Todo ha quedado en un susto
WhatsApp corrigió la vulnerabilidad en menos de 24 horas el pasado 8 de marzo tras el aviso de los expertos de Check Point. En Telegram también corrigieron el problema este lunes pasado, aunque en su caso el problema era menor ya que los usuarios tenían que hacer clic en la imagen recibida en la pestaña de WhatsApp de su navegador con el botón derecho y abrirla en una nueva ventana o pestaña para que el código se ejecutase.
Los responsables de WhatsApp han revelado que la vulnerabilidad no ha sido explotada según sus datos, pero como explicaba uno de los responsables del descubrimiento, filtraciones recientes como las de la CIA dejan claro que las agencias de inteligencia —y no solo potenciales ciberatacantes— estarían muy interesadas en tal tipo de fallos de seguridad.
Este potencial ataque afectaba solo a la versión web de estos servicios, pero los parches aplicados tanto por WhatsApp como por Telegram solucionan el problema, y los usuarios no tienen que hacer nada salvo reiniciar el navegador para que los cambios tomen efecto.
Vía | Forbes