Así es el fallo de WhatsApp que permite modificar mensajes de otros

Así es el fallo de WhatsApp que permite modificar mensajes de otros

Escrito por: Carlos Villar    13 agosto 2019     2 minutos

Una vulnerabilidad en WhatsApp permite que cualquier participante en una conversación pueda alterar los mensajes escritos por otros de manera realmente fácil.

En una conversación normal, siempre puede darse la situación de que alguien pueda malinterpretar lo que hemos dicho e incluso que lo que decimos originalmente vaya «evolucionando» (por decirlo de alguna manera suave) según una persona se lo vaya contando a otra y así, lo que se entiende como el síndrome del teléfono estropeado.

Una de las buenas cosas que tenían los servicios de mensajería como WhatsApp era que respetaba la integridad de lo que hubieras escrito. Fuera un error, un calentón indebido o una afirmación tajante, siempre quedaba el recurso de decir que no cabía malinterpretación, sólo bastaba releer el mensaje. Pero ahora esto también puede ser puesto en cuestionamiento a raíz del descubrimiento de un fallo de seguridad en la aplicación que permite que puedas modificar el contenido de los mensajes de otras personas… y que otras personas puedan modificar los tuyos.

Los especialistas en seguridad de Check Point Research han descubierto lo realmente sencillo que resulta alterar el contenido real de los mensajes de WhatsApp no de una sola forma, si no hasta de tres maneras diferentes.

Utilizando la opción Responder/Quote en una conversación en grupo podemos conseguir que un mensaje escrito por una tercera persona aparezca como si lo hubieras escrito tú mismo. De hecho podemos usar cualquier nombre, incluso el de alguien que ni siquiera esté en el grupo. La segunda manera de alterar mensajes consiste en alterar las respuestas de cualquier usuario en la conversación, pudiendo escribir literalmente lo que queramos y que parezca que lo ha escrito esa persona.

En el siguiente vídeo se muestran ejemplos prácticos de estas vulnerabilidades de las que nos acabamos de hablar.

La tercera vía posibilitaba mostrar de manera pública un mensaje privado. La buena noticia es que Facebook, la dueña de WhatsApp ya ha corregido este último fallo, la mala es que ha declarado que es imposible solucionar los dos primeros, incluso aunque se sepa perfectamente cómo funciona dicho problema.

Problema que reside en el uso de la encriptación end-to-end de los mensajes en la plataforma y en la posibilidad de cualquier participante en una conversación de grupo de acceder, obviamente, a las versiones sin cifrar de los mensajes.


Comentarios cerrados