La firma israelí de ciberseguridad Check Point Software Technologies dijo el miércoles que descubrió una falla de seguridad en la popular aplicación de mensajería Whatsapp, que podría permitir a los hackers modificar y enviar mensajes falsos en la popular aplicación de mensajería social.
Check Point dijo que la vulnerabilidad le da a un hacker la posibilidad de «interceptar y manipular los mensajes enviados por aquellos en un grupo o conversación privada», así como también «crear y difundir información errónea».
Dijo que la falla permite a los malos actores usar la función ‘cita’ en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo; alterar el texto de la respuesta de otra persona, esencialmente poner palabras en su boca; para enviar un mensaje privado a otro participante del grupo que se disfraza como un mensaje público para todos, de modo que cuando la persona objetivo responde, es visible para todos en la conversación.
Los piratas informáticos podrían usar tales debilidades para diversas actividades delictivas, causando daños personales y financieros a los usuarios de todo el mundo.
Oded Vanunu de Check Point dijo que la compañía había notificado a Whatsapp de los problemas, pero este último había respondido que no podía solucionar el problema de inmediato debido a la forma en que se construyó la aplicación.
«Dado que las personas han sido asesinadas en India y Brasil debido a mensajes falsos de Whatsapp, y como Whatsapp es una prueba admisible en los tribunales de todo el mundo, decidimos que no podía quedárselo solo», dijo.
«Whatsapp hace tiempo que dejó de ser simplemente una aplicación: se ha convertido en una infraestructura que sirve a instituciones, organizaciones, escuelas e industria«.
Check Point no pudo decir si los defectos se habían aprovechado hasta el momento.
Un vocero de Whatsapp dijo: «Revisamos cuidadosamente este problema y es el equivalente a alterar un correo electrónico para que se vea como algo que una persona nunca escribió.
«Este reclamo no tiene nada que ver con la seguridad del cifrado de extremo a extremo, que garantiza que solo el remitente y el destinatario puedan leer los mensajes enviados en WhatsApp».
La aplicación señaló que recientemente puso un límite al reenvío de contenido, agregó una etiqueta a los mensajes reenviados y realizó una serie de cambios en los chats grupales para abordar el desafío de la desinformación.
El informe de la falla se produce cuando la compañía, propiedad de Facebook, está siendo objeto de un escrutinio creciente como medio de difundir desinformación debido a su popularidad y conveniencia para enviar mensajes a grupos.
El mes pasado, la aplicación anunció límites de reenvío de mensajes luego de las amenazas del gobierno de la India para tomar medidas luego de que más de 20 personas fueran asesinadas por enloquecidas multitudes después de ser acusadas de secuestro infantil y otros crímenes en mensajes virales que circulaban salvajemente en WhatsApp.
Fundada en 2009 y adquirida por Facebook en 2014, WhatsApp dijo que a comienzos de año tenía más de 1.500 millones de usuarios que intercambiaban 65 mil millones de mensajes por día.