sábado, diciembre 14

Firma israelí de ciberseguridad señala supuestas vulnerabilidades en WhatsApp

0
311

Una firma de ciberseguridad dice que ha identificado fallos en la aplicación de mensajes WhatsApp que podrían permitir a piratas informáticos manipular mensajes en conversaciones públicas y privadas, lo que aumenta la posibilidad de propagación de información errónea de lo que parecen ser fuentes fiables.

Check Point Software Technologies, una compañía israelí que proporciona seguridad para redes informáticas, dijo que sus analistas encontraron tres posibles formas de alterar las conversaciones.

Una usa la función de referencia a un comentario previo en una conversación en grupo para cambiar la apariencia de identidad de un remitente. Otro permite que un hacker cambie el texto de la respuesta de otra persona. Y otra forma, que ya se ha solucionado, permitía que una persona enviara un mensaje privado a otro participante del grupo con la apariencia de un mensaje público para todos, por lo que cuando la persona respondía, era visible para todos en la conversación.

“Revisamos cuidadosamente este problema hace un año y es falso sugerir que existe una vulnerabilidad con la seguridad que brindamos en WhatsApp. El escenario descrito aquí es simplemente el equivalente a alterar las respuestas en un hilo de correos electrónicos para que parezca algo que una persona no escribió. Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores podrían hacer que WhatsApp sea menos privado, como almacenar información sobre el origen de los mensajes”, señaló un portavoz de Facebook , propietario de WhatsApp, en un comunicado enviado por correo electrónico.

Los fallos podrían tener consecuencias significativas porque WhatsApp tiene alrededor de mil 500 millones de usuarios y se usa para conversaciones personales, comunicaciones comerciales y mensajes políticos, dijo Oded Vanunu, responsable de análisis de vulnerabilidad de productos de Check Point.

Check Point dijo que alertó a WhatsApp, que es propiedad de Facebook, sobre los fallos a finales del año pasado pero que solo se han tomado medidas para uno de los defectos, disfrazar un mensaje privado como uno visible para todo un grupo. Vanunu dijo que su compañía está trabajando con WhatsApp, pero los otros problemas eran difíciles de resolver debido al cifrado de la aplicación de mensajería.

Fuente: El Financiero

Leave a reply