Descubren vulnerabilidad de WhatsApp que causaría fuga de datos confidenciales
WhatsApp es la app más popular en el mundo, pero si hay algo que se ha demostrado con el tiempo es que no es tan segura como parece.
Uno de los avances más importantes que ha hecho la plataforma de mensajería instantánea con el propósito de proteger la información de sus usuarios fue el cifrado de extremo a extremo. Esta función consiste en garantizar que solo las personas que chatean en una conversación están autorizadas para leer o escuchar lo que se envía dentro de la misma, y que nadie más, ni siquiera la misma WhatsApp, pueda hacerlo.
Sin embargo, una vulnerabilidad que fue descubierta recientemente, tal parece que burló esa herramienta de la aplicación propiedad de Facebook. La firma de investigación de seguridad Check Point Research (CPR) fue la encargada de descubrir esta vulnerabilidad, cuya información fue reseñada por 9to5mac.
La inseguridad de WhatsApp podría traer como consecuencia la fuga de datos confidenciales, lo que demostró que los hackers son capaces de evitar el cifrado de extremo a extremo. Pero, afortunadamente, la compañía ya solucionó este problema.
Se requirieron “pasos complejos y una amplia interacción del usuario” para poder ejecutar el exploit y para que el pirata informático pudiera acceder a leer información confidencial dentro de la memoria de WhatsApp.
¿Cómo se activa esta vulnerabilidad en WhatsApp?
Para lograr obtener el acceso a esta vulnerabilidad, el pirata informático necesitaba enviar un archivo adjunto con una imagen maliciosa y que los usuarios pudieran descargarla, aplicarle un filtro y se la enviaran de vuelta al hacker. Una vez que se hayan cumplido todos los pasos, los datos de las personas quedaban expuestos.
Explican en el sitio web de Check Point Research (CPR) que el exploit que provocaba la inseguridad tenía relación con la herramienta de filtros de imágenes de WhatsApp.
«La vulnerabilidad estaba relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se desencadenó cuando un usuario abrió un archivo adjunto que contenía un archivo de imagen creado con fines malintencionados. Luego intentó aplicar un filtro y posteriormente envió la imagen con el filtro aplicado de nuevo al atacante!.
«Durante el estudio de investigación, CPR se enteró de que cambiar entre varios filtros en archivos GIF creados provocó que WhatsApp fallara», concluye el informe de CPR, que se encargó de notificarle a WhatsApp de la vulnerabilidad el pasado 10 de noviembre de 2020 y en febrero de este año, la app logró corregir el error, informando sobre ello en su sitio oficial y reconociendo el problema.
La temprana alerta emitida por CPR y la solución de la compañía a comienzos de este 2021 pudo reducir el tiempo y las posibilidades de los hackers de obtener información confidencial de los usuarios. Ahora, en la versión 2.21.1.13 de la aplicación se presentan dos maneras de verificar la integridad de una imagen editada con filtros para evitar el exploit.
Según indica el reporte, WhatsApp le agradeció a CPR por informar sobre la vulnerabilidad e insistió en que su cifrado de extremo a extremo de la aplicación sigue siendo seguro.
Con información de FayerWayer.