Techbit

Falla en WhatsApp envía mensajes que no escribiste

Una vulnerabilidad en WhatsApp permite alterar el contenido de los mensajes, enviarlos a grupos públicos o cambiar quién dijo qué

Falla en WhatsApp envía mensajes que no escribiste
08/08/2019 |09:08BBC News |
Redacción El Universal
Pendiente este autorVer perfil
WhatsApp logo
Reuters
Facebook es el propietario de WhatsApp desde 2016.

Si normalmente el corrector ortográfico te juega malas pasadas cuando escribes un mensaje en WhatsApp, lo que puede hacer esta herramienta puede considerarse pura maldad.

Utilizando ingeniería inversa, un equipo de la firma de ciberseguridad Checkpoint descubrió una vulnerabilidad informática que permite reescribir tus mensajes en la red de mensajería poniendo en tu boca cosas que no has dicho.

El investigador Oded Vanunu le dijo a la BBC que la falla permitió que "actores malintencionados" alteraran conversaciones en la plataforma.

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Facebook, propietario de WhatsApp desde 2016, no quiso hacer comentarios a la BBC.

En base al descubrimiento, el equipo de Vanunu lanzó una herramienta y la presentó en Black Hat, la conferencia sobre ciberseguridad que se celebra cada año en Las Vegas.

WhatsApp logo
Getty Images
WhatsApp tiene más de 1.500 millones de usuarios a nivel global.

"Es una vulnerabilidad que permite a un usuario malintencionado crear noticias falsas y fraudes", explicó Vanunu.

Ya en 2018, WhatsApp tenía 1.500 millones de usuarios a nivel global. La cifra incluye 1.000 millones de grupos y 65.000 millones de mensajes enviados al día.

La herramienta permite manipular la función de cita de WhatsApp para que parezca que alguien escribió algo que, en realidad, no redactó.

  1. 6 claves para entender (y combatir) las "noticias falsas"

"Puedes cambiar completamente lo que alguien dice", dijo Vanunu.

"Puedes manipular completamente cada palabra de un mensaje".

La herramienta de Vanunu también permite que un atacante cambie la forma en que se identifica al remitente del mensaje, lo que permite atribuir un comentario a una persona diferente.

Mark Zuckerberg
Getty Images
Facebook dijo que los dos primeros problemas no podían resolverse debido a "limitaciones de infraestructura" que hay detrás de WhatsApp.

Facebook sí ha conseguido resolver con éxito un tercer problema descubierto por el equipo.

Y es que la falla en el código puede engañar a los usuarios para que crean que envían un mensaje privado a una sola persona, cuando en realidad su respuesta acaba en un grupo público.

Pero Vanunu dijo que Facebook les respondió que los dos primeros problemas no podían resolverse debido a "limitaciones de infraestructura" que hay detrás de WhatsApp.

  1. Guía básica para identificar noticias falsas (antes de mandarlas a tus grupos de WhatsApp)

En particular, la tecnología de encriptación utilizada por WhatsApp hizo que fuera extremadamente difícil, tal vez imposible, para la red social monitorear y verificar la autenticidad de los mensajes enviados por los usuarios.

"Es nuestra responsabilidad"

Preguntado por qué su equipo había lanzado una herramienta que facilita que otros aprovechen la vulnerabilidad, Vanunu defendió la decisión diciendo que esperaba provocar debate dentro de la comunidad de desarrolladores.

Hombre leyendo el periodico
Getty Images
La difusión de información errónea en WhatsApp ha sido una causa importante de preocupación, particularmente en países como India y Brasil.

"El 30% de la población mundial usa (WhatsApp). Es nuestra responsabilidad. Existe un gran problema con las noticias falsas y la manipulación. Esta es una infraestructura que utilizan más de 1.500 millones de usuarios".

"No podemos mirar hacia otro lado y decir: 'Está bien, esto no está sucediendo'".

La difusión de información errónea en WhatsApp ha sido una causa importante de preocupación, particularmente en países como India y Brasil, donde ha provocado casos de violencia.

  1. Por qué darte noticias falsas es buen negocio