Facebook deja falla de seguridad sin resolver en WhatsApp por un año

Facebook deja falla de seguridad sin resolver en WhatsApp por un año
Las revelaciones plantean cuestiones poco discutidas sobre el dilema que plantea la tecnología de cifrado de WhatsApp| Archivo

Los expertos en ciberseguridad que encontraron una forma de hackear WhatsApp y manipular los mensajes de chat dijeron que, un año después de que le informaron a Facebook sobre el problema, la compañía no ha abordado las fallas.

Investigadores de la compañía de software de seguridad Check Point dijeron en agosto del año pasado que habían descubierto formas mediante las que un actor malicioso podría alterar mensajes en WhatsApp, “esencialmente poniendo palabras en la boca de alguien”, y también cambiar la identidad del remitente del contenido en un chat grupal.

Pero WhatsApp, que fue adquirido por Facebook en 2014, no ha podido resolver el problema, que continúa hasta el día de hoy, dijo Check Point.

En la conferencia de seguridad cibernética de Black Hat, Oded Vanunu, director de investigación de vulnerabilidad de productos de la compañía de seguridad Check Point, dijo que Facebook les achacó las fallas de WhatsApp a “limitaciones que no se pueden solucionar debido a su estructura y arquitectura”.

Facebook no quiso comentar al respecto.

Check Point dijo que ahora había lanzado una herramienta que les permitiría a los usuarios realizar las manipulaciones, con el propósito de crear una mayor conciencia sobre el problema.

“Creemos que tenemos la obligación de precipitar esto”, dijo el señor Vanunu, señalando la base de usuarios estimada de WhatsApp de 1,500 millones y el riesgo de que las técnicas se utilicen para “propagar información falsa a partir de lo que parecen ser fuentes confiables”.

Facebook ha comenzado a introducir algunas restricciones en WhatsApp debido a las crecientes preocupaciones sobre la facilidad con la que la aplicación de mensajería se puede utilizar para difundir información y noticias falsas.

En julio de 2018, WhatsApp comenzó a notificarles a los usuarios cuando los mensajes habían sido reenviados por un remitente, en lugar de escritos por dicho remitente, después de que una serie de linchamientos en India —entre los que se produjeron 17 muertes— fueron presuntamente provocados por rumores falsos y virulentos en WhatsApp.

A principios de este año, la compañía también limitó el número de destinatarios a los que un usuario puede reenviarles un mensaje, a 5 en lugar de 20.

Las revelaciones plantean cuestiones poco discutidas sobre el dilema que plantea la tecnología de cifrado de WhatsApp. Aunque el cifrado de extremo a extremo en WhatsApp está diseñado para garantizar la privacidad del usuario, al proteger el contenido de sus mensajes de los intentos de intromisión de terceros, también implica que la compañía no puede monitorear y verificar las conversaciones.

Check Point descubrió el año pasado tres formas mediante las que se podía manipular el sistema de mensajería de WhatsApp, una de las cuales Facebook solucionó.

Sin embargo, quedan dos. Una de las posibilidades es que un pirata cibernético podría cambiar la identidad de un remitente en un chat grupal, suplantando a otro miembro de ese grupo o incluso creando un miembro inexistente del grupo, mediante el uso de la “función de cita” mediante la cual un usuario vuelve a publicar un mensaje al responderlo.

La otra posibilidad es que un ciberdelincuente podría responder a un mensaje usando la función de cita y hacer que parezca que ese mensaje hubiera sido originalmente algo diferente.

El delincuente no tendría que descifrar el cifrado de extremo a extremo de Facebook para lograr esto, dijo el señor Vanunu, y agregó que el proceso “no era tan complejo de realizar”.

Un portavoz de Facebook dijo: “Revisamos cuidadosamente este problema hace un año y es falso sugerir que existe una vulnerabilidad con la seguridad que brindamos en WhatsApp. El escenario que aquí se describe es simplemente el equivalente móvil de alterar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió. Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores podría hacer que WhatsApp sea menos privado, como lo sería si almacenara información sobre el origen de los mensajes”.

Hannah Murphy
Financial Times

Más informaciones

Comente la noticia

Ver todas las noticias