Algunas fallas de seguridad de WhatsApp

      Comentarios desactivados en Algunas fallas de seguridad de WhatsApp

Por más que parezca, ninguna red social es totalmente segura, solo haría falta de descubrir su falla de seguridad lo cual puede ser mortal para los usuarios, ya que muchas veces comprometen datos confidenciales en estas redes y pueden ser víctima de robo de información.

whatsAPP es unas de redes más utilizadas en el mundo y aparentemente segura, pero no del todo cierto, ya que se han descubiertos algunas fallas de seguridad mencionadas a continuación:

Sistema de invitaciones de los grupos. En teoría, sólo el administrador de un grupo puede añadir nuevos miembros. Pero como el proceso de invitaciones no emplea mecanismos de identificación, cualquier usuario que acceda a los servidores de la app podría otorgarse a sí mismo los permisos necesarios para tomar el control del grupo. Con ello podría acceder a él o añadir nuevos usuarios.

“Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo”, dicen en el estudio. Eso quiere decir que el resto de usuarios sabría que ha entrado una persona extraña cuando el atacante accediese a su grupo.

“De este modo, [el atacante] podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros”, dice también el estudio. Esto quiere decir que, en teoría y una vez haya accedido a los servidores de WhatsApp y tomado el control del grupo, el atacante podría recibir todos los mensajes que se envíen a través de él y espiarte.

Otra falla es que, según los investigadores de Check Point, “nada más que enviando una inocente foto, un atacante puede tomar el control de la cuenta, acceder a la historia de los mensajes, a todas las fotos compartidas (en el servicio), y enviar mensajes en lugar de los usuarios”.

El pirata, en efecto, podía camuflar un virus en la imagen, que se activaba cuando el destinatario cliqueaba en ella. WhatsApp utiliza un cifrado que garantiza que solo el expedidor y el destinatario de los mensajes pueden ver su contenido.

Pero súbitamente, las dos aplicaciones no tuvieron forma de detectar si ese contenido incluye virus. Para remediar el problema, los dos servicios validan de aquí en más el contenido enviado justo antes de que sea cifrado, lo que permite bloquear el virus, agrega Check Point.