Esta nueva vulnerabilidad demuestra que los hackers tienen la capacidad de evitar el cifrado de extremo a extremo.
El sistema de cifrado de extremo a extremo en WhatsApp esta diseñado para proteger la información privada de sus usuarios, de tal manera que garantiza que solo las personas de una conversación puedan tener acceso a lo que se envíe, ni siquiera WhatsApp. No obstante, una reciente vulnerabilidad ha sido descubierta y parece indicar que ha encontrado la forma de evadir el sistema de seguridad de la app.
La vulnerabilidad fue descubierta por la firma de investigación de seguridad Check Point Research (CPR) y la información fue reseñada por 9to5mac.
Este problema de seguridad podría resultar en la fuga de datos confidenciales, lo que demostró que los hackers pueden evitar el cifrado de extremo a extremo. Pero la compañía ya lo solucionó.
El exploit requirió “pasos complejos y una amplia interacción del usuario” para ser ejecutado y para que el pirata informático pudiera leer información confidencial de la memoria de WhatsApp.
¿Cómo funciona esta vulnerabilidad en WhatsApp?
Para abusar la vulnerabilidad de seguridad, el hacker tuvo que enviar un archivo adjunto que contenía una imagen maliciosa y que los usuarios la descargaran, le aplicaran un filtro y se la enviaran de regreso al hacker. Al cumplir con todos los pasos, los datos de las personas quedaron expuestos.
El sitio web de Check Point Research (CPR) explicó que el exploit que provocaba la inseguridad a través de la herramienta de filtros de imágenes de WhatsApp.
“La vulnerabilidad estaba relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se desencadenó cuando un usuario abrió un archivo adjunto que contenía un archivo de imagen creado con fines malintencionados. Luego intentó aplicar un filtro y posteriormente envió la imagen con el filtro aplicado de nuevo al atacante”.
“Durante el estudio de investigación, CPR se enteró de que cambiar entre varios filtros en archivos GIF creados provocó que WhatsApp fallara“, concluye CPR, que informó a WhatsApp de la vulnerabilidad el 10 de noviembre de 2020 y fue hasta febrero de este año que la app solucionó el error, informado en su sitio oficial y reconociendo el problema.
Te podría interesar: Podrías perder tu cuenta si compartes "el negro de WhatsApp"
La temprana alerta de CPR y la solución de la compañía a comienzos de 2021 redujo el tiempo y las posibilidades de los hackers de obtener información confidencial de los usuarios. Ahora, la versión 2.21.1.13 de la aplicación presenta dos formas de verificar la integridad de una imagen editada con filtros para evitar el exploit.
WhatsApp agradeció a CPR por informar la vulnerabilidad según el reporte, e insistió en que el cifrado de extremo a extremo de la aplicación sigue siendo seguro.
Te podría interesar: WhatsApp modifica de nuevo sus políticas de privacidad