El brazo de investigación de Check Point Security anunció este martes que encontró una vulnerabilidad de WhatsApp que podría haber causado una funcionalidad frustrante y potencialmente desastrosa para los usuarios. La firma alertó a WhatsApp sobre el problema en agosto, y ahora está solucionado.
Mediante el chat grupal, Check Point pudo crear un exploit que bloqueaba repetidamente la aplicación. WhatsApp no volvería a funcionar hasta que la aplicación se desinstalara, reinstalara y se eliminara el chat grupal ofensivo.
Aquí hay una demostración en video de cómo funciona
Para la mayoría de los usuarios, el error puede sonar como una experiencia frustrante. Pero los investigadores señalaron a Fast Company que para usuarios como activistas o disidentes, podría ser especialmente dañino: el error tiene el potencial de interrumpir la comunicación y requeriría la eliminación de registros de chat, multimedia y contactos en chats grupales.
Ese escenario es una posibilidad real, considerando que WhatsApp es una herramienta de comunicación bastante utilizada, especialmente a nivel internacional, ya que tiene encriptación de extremo a extremo.
WhatsApp realizó cambios recientemente en los chats grupales para hacerlos más seguros y menos susceptibles de ser un canal para difundir información falsa y peligrosa. Antes de abril de este año, cualquiera podría agregarlo a un chat grupal. Ahora, si habilita la configuración, cualquiera puede “invitarlo” a unirse al chat, pero debe aceptar o rechazar la invitación. Aún así, si no tiene su privacidad configurada específicamente para no permitir la adición de grupos, cualquiera puede simplemente agregarlo a un grupo; incluso, los grupos pueden contener hasta 256 personas.
WhatsApp ha sido blanco de vulnerabilidades antes. Esta primavera, los atacantes comenzaron a manipular WhatsApp para tomar el control total de los teléfonos de los usuarios usando el spyware Pegasus. Y en el año 2018, Check Point descubrió que podía manipular los nombres del remitente y el texto de los mensajes reenviados, lo que permitió la difusión de noticias falsas.
WhatsApp, propiedad de Facebook, ha estado tomando medidas para combatir las noticias falsas en WhatsApp al restringir la funcionalidad de reenvío. A pesar de las correcciones destinadas a hacer de WhatsApp una herramienta para la comunicación no maliciosa, el trabajo de estos investigadores muestra que la plataforma de mensajería “segura” está lejos de ser hermética, indicó Mashable.