Falla de WhatsApp permite que cualquier persona edite el contenido de los mensajes enviados y pueda alterarlo sin que su emisor se dé cuenta.
Durante la conferencia anual de Black Hat un grupo de investigadores reveló que esta falla denominada, FakesApp no solo permite editar el contenido de los mensajes, sino que se presenta en tres métodos diferentes.
WhatsApp falla: Tres métodos
De acuerdo con la fuente, estos métodos de ataque permiten explotar esta vulnerabilidad, ya que todos implementan “tácticas de ingeniería social” para hacer creer a los usuarios finales.
El primer método se vale de la función ‘citar’ presente en las conversaciones grupales, para cambiar la identidad del remitente, inclusive si esa persona no se encuentra dentro del grupo.
La segunda muestra cómo el usuario malicioso puede modificar el texto de respuesta de cualquier mensaje sin que el receptor se de cuenta de esta acción.
Mientras que la tercera opción, permite que se pueda enviar un mensaje privado a otro participante del grupo haciendo pasar el contenido de este por un mensaje público.
Una opción que le permite que cuando el usuario afectado responda el mensaje el contenido de este sea visible para todos los usuarios de la conversación.
¿Cómo sucede?
Según la fuente, para realizar la edición del contenido de estos mensajes se debe conocer la clave privada y pública del mismo, pues como sabemos WhatsApp se vale del cifrado de extremo a extremo para “proteger los mensajes” que enviamos y/o recibimos.
Como datos curioso, los investigadores revelan que WhatsApp está utilizando el ‘protocolo protobuf2‘ para cifrar los mensajes, una condición que les permitió conocer el contenido de los mismos al realizar una conversión de protobuf2 a Json, y que además permite ver los parámetros reales de los mensajes enviados y editarlos.
Una vulnerabilidad publica
Esta vulnerabilidad no es nueva, pues según los expertos se encuentra disponible desde agosto del año pasado, y WhatsApp ha estado al tanto de ello, sin embargo, la plataforma de Facebook ha hecho caso omiso a estas tres importantes fallas, y solo ha solventado la última de esas tres vulnerabilidades.
Por el momento, esperamos que la compañía de Mark Zuckerberg realice algún tipo de parche de seguridad que frene en su totalidad esta vulnerabilidad y nos permita tener nuestras conversaciones seguras.
