Así es como pueden suplantar tu identidad en WhatsApp gracias a esta vulnerabilidad

software

Cada día se mandan 65 billones de mensajes al día a través de WhatsApp, una cifra que nos hace pensar que nuestras conversaciones son una gota ínfima dentro de un inmenso océano de 0 y 1 y que por lo tanto nadie se va a parar o molestar en leer lo que escribimos, más allá de nuestros interlocutores. A pesar de ello, WhatsApp presume desde hace algún tiempo de que sus mensajes van encriptados de punto a punto, y por lo tanto están protegidos frente a los enemigos de  lo ajeno, pero ello podría no ser del todo cierto.

Y es que hecha la ley hecha la trampa, y ahora se ha descubierto (o se ha sacado a la luz, puestos a desconfiar) una nueva vulnerabilidad en WhatApp que afectaría al propio algoritmo de encriptación usado por la plataforma y que permite que alguien pueda suplantar nuestra identidad.

Cuidado, podrían estar interceptando tus mensajes

No queremos crear alarmismo, pero si alguna vez hemos notado que alguien podría estar manipulando nuestras conversaciones o hemos sufrido malentendidos con alguna persona tras hablar con WhatsApp, quizás haya alguna mano negra dispuesta a complicarnos un poco la vida.

Según los investigadores de la firma de seguridad “Check Point”, existe una vulnerabilidad en los protocolos de seguridad de WhatsApp que permite acceder a los mismo, editarlos y enviarlos con el contenido modificado.

Algunos usuarios de WhatsApp sufren baneos por usar versiones modificadas de la app para iOS

Según esta firma de seguridad, los protocolos usados por WhatsApp pueden ser accedidos y transformados, permitiendo una suerte de ingeniería inversa capaz de modificar dichos protocolos a nuestro gusto.

Seguridad de WhatsApp

Lo cierto es que a priori es bastante fácil demostrar la falsedad de un mensaje que ha llegado modificado si mandamos una captura con el mensaje que originalmente habíamos enviado, pero el problema es si nuestro atacante decide interceptar también todos los mensajes que podamos enviar en nuestra defensa, en cuyo caso tendríamos que mostrar nuestro móvil en persona al destinatario de nuestra conversación para demostrar que no hemos sido los autores del mensaje manipulado o usar una vía alternativa para mandar dicha captura de pantalla.

Más dañina podría ser esta vulnerabilidad si se utiliza para difundir historias falsas de forma masiva bajo la supuesta autoría de otra persona, ya que en este caso, al no ser nosotros conscientes del engaño, una información manipulada podría llegar muchas personas antes de que tengamos la oportunidad de demostrar nuestra inocencia.

WhatsApp para iPhone limita el reenvío de mensajes

Según Check Point, son varios los escenarios donde esta vulnerabilidad podría ser usada de forma dañina, como alterar los mensajes de una persona en un grupo, crear citas de mensajes con un autor modificado o incluso mandar mensajes privados a un miembro de un grupo haciéndole creer que se trata de un mensaje público para que este responda y su respuesta sea leída por dicho grupo.

WhatsApp

La firma de seguridad ya se ha puesto en contacto con los responsables de WhatsApp, pero mientras tanto nos recomiendan permanecer alerta acerca del contenido de nuestros mensajes.

El modo PiP de WhatsApp también llega a Android

Por ahora los responsables de esta plataforma de mensajería no han hecho ningún comunicado, pero sí que han reconocido la existencia del problema, por lo que no debería pasar mucho tiempo hasta que este disponible un parche de seguridad que solucione la vulnerabilidad. Por cierto, también existen otras plataformas de mensajería que podríamos utilizar mientras tanto, quizás sea un buen momento para darles una oportunidad.

Os dejamos con un vídeo demostrativo de la vulnerabilidad:

Escrito por Javier Cordovilla

Fuente > Techradar