Últimas 15minutos

Peligra la encriptación de WhatsApp web

Dos vulnerabilidades de la aplicación permiten manipular los mensajes de texto

Se puede manipular una conversación entera. (Cortesía web.whatsapp.com)

15 minutos. Dos vulnerabilidades en WhatsApp en su versión web, descubiertas hace un año y que aún permanecen activas, permiten manipular los mensajes de texto para simular que fueron escritos por otra persona o modificar su contenido.

La compañía de ciberseguridad israelí Check Point participó en el evento de ciberseguridad Black Hat 2019, donde expuso dos vulnerabilidades presentes en el protocolo de encriptación de WhatsApp.

La primera de las vulnerabilidades permite utilizar las menciones a otros mensajes en un chat grupal para cambiar la identidad de la persona que lo escribe, seleccionando incluso contactos que no se encuentran en el grupo.

La segunda de ellas permite alterar el texto del mensaje de otra persona cuando se escribe una respuesta citando otro mensaje. Esta vulnerabilidad permite incluso manipular una conversación entera y enviarse mensajes a uno mismo en un chat con una persona haciéndose pasar por el otro.

Ambos problemas están presentes en la versión web de WhatsApp y residen en la manera en que se gestiona el acceso a las cuentas a través del escaneo de códigos QR y en el sistema de claves públicas y privadas que utiliza, que tiene lugar antes de que se genere el código de acceso.

Ver más