Millones de cuentas corren riesgo por vulnerabilidad en WhatsApp y Telegram

Oaxaca Capital 16 March, 2017

Hace algunos meses, WhatsApp informó a los usuarios respecto a una nueva característica que destacaría en términos de seguridad para la protección de datos y conversaciones. Con el cifrado de extremo a extremo, la aplicación de mensajería instantánea prometió a los usuarios mayor privacidad en mensajes, fotos, videos, mensajes de voz, documentos, actualizaciones de estados y llamadas.

Por supuesto, esta protección únicamente estaría disponible para usuarios con versiones más recientes y actualizadas de WhatsApp con el fin de que únicamente el receptor y el emisor pudieran leer lo que se envía a través de los chats, incluso negando a la plataforma el acceso a los datos personales. Al respecto, la aplicación mencionó lo siguiente:

“Tus mensajes se aseguran con un candado y sólo tú y el receptor cuentan con el código/llave especial para abrirlo y leer los mensajes. Cada mensaje que envías tiene su propio candado y código único. Todo esto pasa de manera automática; sin necesidad de realizar ajustes o de crear chats secretos para asegurar tus mensajes”.

Es decir, WhatsApp aseguró en su momento que las conversaciones no correrían ningún tipo de intervención y que nadie tendría acceso a ellas. Sin embargo, aparentemente a la aplicación de mensajería se le fue un detalle: WhatsApp Web.

Recientemente se anunció el hallazgo de una vulnerabilidad que podría afectar a WhatsApp y a Telegram en sus versiones Web, lo cual implicaría que la seguridad de millones de cuentas de usuarios se encuentra en riesgo.

Investigadores de la empresa de seguridad informática, Check Point, revelaron que la falla en ambas plataformas podría permitir que atacantes piratearan cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de los mensajes.

La vulnerabilidad permitió a atacantes mandar códigos con contenidos maliciosos dentro de imágenes de aspecto inofensivo como un meme de algún perro, o cualquier cosa que pudiera aparentar ser real. Posteriormente, los hackers podrían tener cuentas personales, fotografías, contactos y conversaciones privadas al momento en que el usuario abriera la imagen inofensiva. 

Más información

UNOCERO