El protocolo de encriptación de WhatsApp registra dos tipos de acciones que dejan manipular los mensajes de texto que por allí se envían, ello para simular que han sido escritos por otra persona o para modificar su contenido. Estados dos acciones, que fueron descubiertas hace varios meses no han sido solucionadas y por el contrario aún permanecen activas. Es por ello que debe tener cuenta los peligros que se pueden dar cuando usas la aplicación de mensajería WhatsApp en su versión web.
Uno de los llamados de advertencia sobre dicha anomalía la lanzó al inicio de semana la compañía de ciberseguridad israelí Check Point, la cual durante su asistencia al evento de ciberseguridad Black Hat 2019, ha expuesto los peligros que se podrían dar por la existencia de estados dos vulnerabilidades presentes actualmente.
Según la firma Check Point, la primera de las anomalías permite utilizar las menciones a otros mensajes en un chat grupal para cambiar la identidad de la persona que lo escribe, seleccionando incluso contactos que no se encuentran en el grupo.
La segunda de ellas permite alterar el texto del mensaje de otra persona cuando se escribe una respuesta citando otro mensaje. De esta manera, es posible cambiar el mensaje que aparece como citado y poner en su boca algo que el usuario no haya dicho.
Esta vulnerabilidad permite incluso manipular una conversación entera y enviarse mensajes a uno mismo en un chat con una persona haciéndose pasar por el otro.
Privacidad en peligro
Entre tanto, un nuevo ’reto’ que se está haciendo viral puede poner en peligro la privacidad de los usuarios de WhatsApp.
Uno de los llamados o advertencias hechas a los usuarios de dicha red es que no responda ni abra mensajes de texto que le lleguen de números desconocidos y que solo se identifican como: ’¡Hola, soy tu vecino de número!’ por cuanto ahí estará siendo víctima del reto viral del momento.
Esta práctica consiste en enviar al número anterior o posterior al suyo (por ejemplo, si el número del usuario es el 6XX XXX XX8, este escribiría al 6XX XXX XX7 o al 6XX XXX XX9 un mensaje de presentación como su vecino de número. Después hay quién hace una captura de pantalla y comparte la imagen con la reacción del usuario en redes sociales, en especial por twitter, y se pone en peligro la privacidad de los usuarios.
Esta práctica no es nueva. Comenzó en EE UU en iMessage, un servicio de mensajería instantánea desarrollado por Apple incluido en la aplicación de iOS gratuitamente.
En otras partes del planeta la práctica ha llegado vía WhatsApp y por ello la recomendación es la de no pulsar ciertos emoticonos porque el teléfono podría bloquearse.