Y decimos era porque la compañía ha reaccionado rápidamente con una actualización que neutraliza el agujero de seguridad. Ayer mismo nos hacíamos eco de la noticia y detallábamos la peligrosidad de este fallo crítico puesto que permitía tomar el control total de la cuenta de WhatsApp de la víctima, desde el robo de fotos y vídeos hasta la propia suplantación de identidad para enviar mensajes en su lugar. Lo peor de todo es que el modus operandi era sumamente sencillo. ¿No te lo crees? Pues reproduce entonces el siguiente vídeo en el que se demuestra cómo hackear WhatsApp en su versión web.
La privacidad y seguridad de WhatsApp han sido dos de los aspectos más criticados desde los inicios de la aplicación de mensajería instantánea. El efecto se incrementaba a medida de que la competencia superaba en este campo al servicio de mensajería ahora en poder de Facebook. En este sentido, la red social lanzaba el año pasado la mayor novedad para erradicar los problemas de seguridad, el cifrado punto a punto. Sin embargo, los fallos críticos siguen haciendo estragos en WhatsApp.
Un fallo de seguridad crítico
La última noticia a este respecto salía a la palestra esta misma semana cuando se detectaba que no solo era posible robar una cuenta, harckear WhatsApp, sino que además el método para lograrlo era tan minimalista como enviar una foto a la víctima. Eso sí, hemos de matizar que el fallo de seguridad y, por lo tanto, el robo de información se producía tan solo a través de WhatsApp Web, la versión web de la aplicación de mensajería instantánea.
Aunque este hecho disminuye considerablemente el número de potenciales víctimas, Andro4All se ha hecho eco de un vídeo en el que se ve de una forma muy gráfica lo sencillo que es hackear WhatsApp.
Un vídeo muestra cómo hackear WhatsApp Web
No tenéis más que reproducir el vídeo para comprobar cómo, a partir del envío de una foto, el atacante es capaz de ver y descargar las fotos y vídeos disponibles en los distintos chats, así como los mensajes de los mismos. No solo eso, sino que el cracker tiene acceso total a las funciones de WhatsApp Web, hasta el punto que puede suplantar la identidad del propietario de la cuenta afectada.
Por suerte para quienes hacen uso de WhatsApp Web, la compañía ya ha lanzado una actualización que parchea el agujero de seguridad que permitía tamaña pifia. Un error que, a pesar de estar ya solucionado, pone aún más en tela de juicio la seguridad de WhatsApp y la fragilidad del usuario ante este tipo de ataques.
No obstante, el único «consuelo» que le queda a la compañía es el hecho de que Telegram, uno de sus máximos competidores, ha sido otro de los servicios afectados.