Falla de WhatsApp enviaría mensajes que realmente no has escrito

Una vulnerabilidad en el código de WhatsApp permite alterar el contenido de los mensajes, enviarlos a grupos públicos o cambiar quién dijo qué, lo que puede contribuir a expandir noticias falsas
Falla de WhatsApp enviaría mensajes que realmente no has escrito
Muchos han caído en la trampa del "juego" de WhatsApp.
Foto: Reuters

Si normalmente el corrector ortográfico te juega malas pasadas cuando escribes un mensaje en WhatsApp, lo que puede hacer esta herramienta puede considerarse pura maldad.

Utilizando ingeniería inversa, un equipo de la firma de ciberseguridad Checkpoint descubrió una vulnerabilidad informática que permite reescribir tus mensajes en la red de mensajería poniendo en tu boca cosas que no has dicho.

El investigador Oded Vanunu le dijo a la BBC que la falla permitió que “actores malintencionados” alteraran conversaciones en la plataforma.

Facebook, propietario de WhatsApp desde 2016, no quiso hacer comentarios a la BBC.

En base al descubrimiento, el equipo de Vanunu lanzó una herramienta y la presentó en Black Hat, la conferencia sobre ciberseguridad que se celebra cada año en Las Vegas.

WhatsApp logo
WhatsApp tiene más de 1,500 millones de usuarios a nivel global. (Foto: Getty Images)

“Es una vulnerabilidad que permite a un usuario malintencionado crear noticias falsas y fraudes“, explicó Vanunu.

Ya en 2018, WhatsApp tenía 1,500 millones de usuarios a nivel global. La cifra incluye 1,000 millones de grupos y 65.000 millones de mensajes enviados al día.

La herramienta permite manipular la función de cita de WhatsApp para que parezca que alguien escribió algo que, en realidad, no redactó.

“Puedes cambiar completamente lo que alguien dice”, dijo Vanunu.

“Puedes manipular completamente cada palabra de un mensaje”.

La herramienta de Vanunu también permite que un atacante cambie la forma en que se identifica al remitente del mensaje, lo que permite atribuir un comentario a una persona diferente.

Mark Zuckerberg
Facebook dijo que los dos primeros problemas no podían resolverse debido a “limitaciones de infraestructura” que hay detrás de WhatsApp. (Foto: Getty Images)

Facebook sí ha conseguido resolver con éxito un tercer problema descubierto por el equipo.

Y es que la falla en el código puede engañar a los usuarios para que crean que envían un mensaje privado a una sola persona, cuando en realidad su respuesta acaba en un grupo público.

Pero Vanunu dijo que Facebook les respondió que los dos primeros problemas no podían resolverse debido a “limitaciones de infraestructura” que hay detrás de WhatsApp.

En particular, la tecnología de encriptación utilizada por WhatsApp hizo que fuera extremadamente difícil, tal vez imposible, para la red social monitorear y verificar la autenticidad de los mensajes enviados por los usuarios.

“Es nuestra responsabilidad”

Preguntado por qué su equipo había lanzado una herramienta que facilita que otros aprovechen la vulnerabilidad, Vanunu defendió la decisión diciendo que esperaba provocar debate dentro de la comunidad de desarrolladores.

Hombre leyendo el periodico
La difusión de información errónea en WhatsApp ha sido una causa importante de preocupación, particularmente en países como India y Brasil. (Foto: Getty Images)

“El 30% de la población mundial usa (WhatsApp). Es nuestra responsabilidad. Existe un gran problema con las noticias falsas y la manipulación. Esta es una infraestructura que utilizan más de 1,500 millones de usuarios”.

No podemos mirar hacia otro lado y decir: ‘Está bien, esto no está sucediendo'”.

La difusión de información errónea en WhatsApp ha sido una causa importante de preocupación, particularmente en países como India y Brasil, donde ha provocado casos de violencia.

Recientemente WhatsApp realizó cambios en su plataforma en un esfuerzo por reducir la propagación de información errónea, como limitar la cantidad de veces que se puede reenviar un mensaje.


Recuerda que puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=16AhQaStWxg

https://www.youtube.com/watch?v=oFbgfkh4cj8&t=118s