Se trata de una vulnerabilidad que afecta el funcionamiento de servicio de mensajería. De qué se trata y cómo solucionar el problema.
Una importante vulnerabilidad se descubrió en el interior del servicio de mensajería instantánea más popular en el mundo: WhatsApp. Se trata de una falla de seguridad hallada por el grupo de especialistas de Check Point. A partir de este error, un mensaje malicioso tiene el poder de borrar todo el contenido de la aplicación, así como inutilizar la aplicación.
Este ataque consiste en el envío de mensaje modificado dentro de un chat grupal, que tiene la facultad de colgar el servicio para todas las personas que forman parte de la conversación, manifiesta INFOBAE. La única forma de recuperar la app sería eliminarla con todos sus datos para después reinstalarla desde cero. Esto representaría un escenario sumamente complejo, pues con esta medida se perdería el historial de chat para todos los miembros del grupo.
Cómo ocurre el ataque
Para explotar esta vulnerabilidad hay que abrir WhatsApp Web en Chrome con las herramientas para desarrollo, obtener el parámetro que se genera cuando se escanea el código QR, y luego crear un servidor local con Python. Con esta información se pueden obtener las claves para poder descifrar y modificar los mensajes de cualquier chat grupal dentro de la app.
Dentro de esos mensajes modificados se pueden insertar caracteres para generar que la app falle y se cierre continuamente para todos los integrantes del grupo. A su vez todos los chats y archivos compartidos se perderían.
La compañía informó a los responsables de la aplicación acerca de los detalles de este problema a mediados de septiembre con el fin de que publicaran una actualización con la cual se pudiese solucionar, la cual ya ha llegado a los teléfonos inteligentes de la mayoría de las personas y por esta razón es importante tener el dispositivo actualizado hasta la última versión.
“WhatsApp valora enormemente el trabajo de la comunidad tecnológica para ayudarnos a mantener una seguridad sólida para nuestros usuarios a nivel mundial. Gracias al envío responsable de Check Point a nuestro programa de recompensas de errores, resolvimos rápidamente este problema”, reportó la empresa a través de un comunicado.
Se recomienda que los usuarios descarguen la versión 2.19.58 de WhatsApp o posteriores, que ya cuenta con un parche de seguridad que permite protegerse ante este error.
Las nuevas condiciones de uso en WhatsApp
Las restricciones por parte de la app reina en cuento a mensajería instantánea se han endurecido en tiempos recientes a partir de nuevas actualizaciones a sus condiciones. Estos cambios han sido tan representativos que diversos medios han reportado bloqueos masivos, debido a bromas relacionadas con la pornografía, los nombres de los grupos y la transmisión de mensajes basura.
En esta época del años, estos nuevos términos pueden representar un problema ya que se trata de una temporada en donde se aprovecha la función de reenvío para hacer llegar el mismo mensaje de felicitación a todos los contactos. Sin embargo, haber implementado la función se hizo con el fin de evitar que se hiciera mal uso del sistema de cuentas y mensajes.
De esta manera, WhatsApp anunció que a partir del 7 de diciembre comenzó a denunciar a aquellos usuarios que estén “involucrados o asistan a otros a cometer acciones que violen las Condiciones del servicios, tal como la mensajería masiva o de uso no personal”.
Otro tipo de medidas llevadas a cabo por la app desde su interior están relacionadas con la posibilidad de eliminar el historial de llamadas que se queda archivado. Para poder realizar este proceso, únicamente es necesario ingresar a la pestaña Llamadas, presionar los tres puntos ubicados en la parte superior y después elegir la opción Borrar registro de llamadas.
En caso de que no se quiera eliminar el historial por completo, sino sólo alguno de los registros, entonces habrá que ir al elemento del listado que se quiere borrar, hacer clic sobre él y luego pulsar el bote de basura que aparecerá. De ese modo se eliminará la información seleccionada.