Detectan grave falla de seguridad en Whatsapp

Ejecutivos a cargo de la aplicación descartan la implementación de cambios importantes en el sistema de privacidad.

 

Investigadores de Check Point, una empresa de seguridad cibernética, descubrió recientemente encontró una falla de seguridad en la aplicación de mensajería Whatsapp, que permitiría modificar el contenido de mensajes enviados a través de éste sistema.

El informe presentado por los expertos de Check Point precisa que personas mal intenciones podrían aprovechar la brecha de seguridad para interceptar y cambiar el contenido de mensajes enviados a conversaciones privadas e incluso grupales. Esto puede tener incidencias directa en la propagación de malwares, estafas o noticias falsas (fake news, en inglés).

De acuerdo con el texto existen tres mecanismos para tener a acceso a la falla de seguridad que mantiene la actual versión de Whatsapp: la primera constaría de utilizar la función de citar en un chat de grupo para cambiar la identidad del remitente, incluso en el caso de que la persona no sea miembro del grupo. En tal sentido, también se puede alterar el texto de la respuesta de una persona. De igual se forma se puede enviar a un miembro de un grupo de WhatsApp un mensaje aparentemente privado, pero que en caso de ser respondido será visible para todos los participantes del chat de un grupo.

Con respecto al reporte el portavoz de Whatsapp, Carl Woog, descartó que falla revierta gran importancia en los sistemas de seguridad de Whatsapp: “Revisamos cuidadosamente el problema y es el equivalente a alterar un correo electrónico. Lo que Check Point ha descubierto no tiene nada que ver con la seguridad del cifrado de extremo a extremo de WhatsApp, que asegura que solo el remitente y el destinatario pueden leer los mensajes”, precisó el vocero.

Ante tal respuesta, Woog aclaró que atacar actualmente la brecha de seguridad implicaría modificar el sistema de cifrado a extremos que se emplea; algo que de momento no se comtempla

Síguenos y dale like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *