Clicky

WhatsApp tiene una importante falla de seguridad

WhatsApp

Permite a actores maliciosos guardar imágenes y vídeos

WhatsApp es probablemente el servicio de mensajería instantánea más grande del mundo y, a pesar de ser propiedad de Meta, tiene algunas funciones de privacidad, como el cifrado y el envío "por única vez" de vídeos, fotos y notas de voz. Es posible que alguien haya encontrado un fallo fatal en esta última función.

Se ha descubierto una importante falla de seguridad en la función "Visualización única" de WhatsApp en su aplicación web. Esta vulnerabilidad permite a actores maliciosos guardar imágenes y vídeos que desaparecerán después de ser vistos, lo que socava las intenciones de privacidad de la función.

El investigador de seguridad Tal Be'ery descubrió el error y proporcionó una demostración en vivo a TechCrunch, mostrando cómo se podía capturar y almacenar una imagen "Visualización única".

Be'ery criticó la falsa sensación de privacidad que crea el error, afirmando que es peor que no tener privacidad en absoluto. Aunque "Visualización única" está diseñado para aplicaciones móviles, WhatsApp muestra una advertencia en sus aplicaciones de escritorio y web, aconsejando a los usuarios que abran esos archivos multimedia en sus teléfonos.

Visualización única de WhatsApp

Imagen: Aplicación de escritorio WhatsApp para Mac: no se admite la función de visualización única

Técnicamente, no se supone que se puedan abrir este tipo de archivos desde un dispositivo secundario. Sin embargo, esta falla permite a los destinatarios eludir esta limitación, lo que les permite no solo abrirlos, sino también guardarlos.

Be'ery informó el problema a Meta el 26 de agosto y WhatsApp reconoció el problema y afirmó que se estaban realizando actualizaciones. Sin embargo, la empresa no proporcionó un cronograma específico para la solución. No es la primera vez que sale a la luz este error. Existen extensiones de navegador y debates en Internet que promueven métodos para explotarlo.

De todos modos, no se puede subestimar la importancia de solucionar este problema. Esta función de visualización única se utiliza con frecuencia para compartir información confidencial e imágenes con otras personas, y es algo que la gente normalmente no querría que se filtrara. Mientras tanto, si estás en una situación en la que necesitas compartir información confidencial a través de una función como esta, es posible que quieras considerar otras aplicaciones.

Jesus_Caceres