Una vulnerabilidad permite que se suplante tu identidad en WhatsApp
Ayer te contábamos que, si tenías WhatsApp en tu iPhone, sería posible que te baneasen si habías utilizado alguna aplicación de terceros para añadir funciones. Whatsapp cuenta con miles de millones de usuarios en todo el mundo y no todo son siempre buenas noticias. Además de la posibilidad de baneo, también está la posibilidad de que suplanten tu identidad por culpa de una vulnerabilidad.
Los mensajes de WhatsApp están encriptados de extremo a extremo así que están protegidos de todos aquellos que quieran leerlos sin permiso. Pero no es un sistema infranqueable y perfecto y se ha descubierto una vulnerabilidad que afecta al algoritmo de encriptación y que permite que suplanten nuestra identidad.
La firma de seguridad Check Point, como recogen los compañeros de Movilzona, asegura que existe una vulnerabilidad en los protocolos de seguridad de WhatsApp que permite acceder a ellos, editarlos y enviarlos con el contenido modificado. Es decir, podrían suplantar tu identidad.
Los protocolos de seguridad usados por WhatsApp pueden ser transformados y modificados a nuestro gusto y así mandar mensajes modificados. Como recogen desde el medio citado, se podría demostrar que tú no has enviado ese mensaje básicamente con una captura de pantalla del mensaje originalmente enviado pero es posible que el ciberdelincuente también pudiese acceder a estas “pruebas” de que no hemos sido nosotros. Así que si esto ocurre solo te quedaría mostrar tu teléfono móvil a la persona en cuestión para demostrar que tú no has dicho eso.
Esta vulnerabilidad no es tan peligrosa a nivel personal como a nivel global. Es decir, los atacantes pueden usar esta vulnerabilidad para difundir historias falsas y llegar a infinidad de personas sin permitirnos demostrar que es mentira.
Según los investigadores, los escenarios en los que se podría usar de forma dañina es alterando los mensajes de una persona en un grupo, creando citas de mensajes con un autor modificado o mandar mensajes a un miembro de un grupo haciéndole cree que se trata de un mensaje público para que este responda y su respuesta sea leída por todos.
Check Point ya se ha puesto en contacto con WhatsApp para que se pongan manos a la obra y arreglen este problema pero, por el momento, WhatsApp no ha lanzado ningún comunicado aunque sí ha reconocido la existencia del problema.