Dos vulnerabilidades en WhatsApp Web permiten la manipulación de contenidos

in bloque64 •  last month  (edited)

Una compañía de ciberseguridad detectó dos vulnerabilidades en WhatsApp Web que podrían usarse para acceder a cierto contenido y manipularlo con intenciones de generar noticias falsas.

whatsapp-web-pc.jpg

La compañía denominada Check Point dedicada a la ciberseguridad participó en el evento Black Hat 2019, donde pudo exponer dos de las vulnerabilidades que tiene WhatsApp en el protocolo de encriptación.

Una de las fallas permite que una persona pueda hacer uso de las menciones de un grupo y modificar la identidad de quién lo escribe. También puede cambiar la identidad de alguien que no está presente en el grupo.

La otra falla permite el poder editar las palabras de otra persona parcial o totalmente. Esto es un problema muy grave ya que se podría manipular conversaciones enteras y perjudicar a una persona inocente de sus palabras.

Algo que se puede mencionar es que actualmente existen aplicaciones que permiten simular una conversación en WhatsApp y crear capturas de pantalla sin siquiera existir una marca de agua que permita a quienes las vean saber que son falsas o hechas en broma. Al ser una plataforma de comunicación de extremo a extremo ha de suponerse que la privacidad está asegurada y entonces esas capturas pueden tenerse en cuenta como verídicas ya que quién demuestre lo contrario debería ser la otra persona víctima de este tipo de hecho que podría desprestigiar su ser o reputación.

En cuanto a los problemas encontrados están presentes en la versión web de WhatsApp. Se pudo encontrar que hay un fallo al nivel de acceso a las cuentas mediante el escaneo de códigos QR pero también en el sistema de claves públicas y privadas antes de generar el código de acceso a la plataforma.

D6noEBLXkAE2BNg.jpg
Compañía de ciberseguridad Check Point

La empresa alerta que estas fallas dan lugar a la generación de noticias falsas y ciertos rumores que podrían comprometer a ciertas personas o entidades. Check Point, la empresa de ciberseguridad, desarrolló un exploit (método) en el que se puede probar el acceso a la información encriptada haciendo notar que la mensajería cifrada de extremo a extremo no está totalmente asegurada.

Estas vulnerabilidades anteriormente fueron notificadas por la empresa aunque actualmente persisten desde hace un año de ser alertadas.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@vikvitnik Muchas gracias por difundir esta información, es increible como estas personas estan a la expectativas de una falla o un error para hacer de las suyas
te deseo un maravilloso fin de semana

Sí, hay que tener precaución. Otra de las cosas que veo mal es la de exportar los chats a otras partes.

Con que accedas al móvil de cualquier persona tan solo 1 minuto basta para recopilar tanto texto como multimedia y la víctima nunca se habrá enterado porque no recibe siquiera una notificación. Y excusas sobran para acceder a ese teléfono tan solo una fracción de segundos.

¡Muchas gracias por comentar e interesarte en lo que escribo!

Congratulations @vikvitnik! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You distributed more than 4000 upvotes. Your next target is to reach 5000 upvotes.
You got more than 100 replies. Your next target is to reach 200 replies.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Excelente publicación @vikvitnik, es un peligro usar whatsapp web, puede ser entonces una fábrica de los llamados "fake news", como se puede destruir la credibilidad tan fácil, esperemos puedan corregir esas fallas pronto. Felicidad siempre

Posted using Partiko Android

  ·  last month Reveal Comment

Esto es realmente grave, especialmente hablando de una aplicación usada de forma masiva y que cuenta con los recursos para cubrir cada pequeño aspecto de su funcionamiento.

Posted using Partiko Android

  ·  last month Reveal Comment

Perdona que en la pasada no me agarró el voto, cambio el navegador de prisa y me suele pasar, te he dejado algunos spacos....

No te preocupes :3

Un saludo.

Este post ha sido votado por @acropolis en su temática bloque64 en colaboración con el proyecto @templo.

videotogif_2019.02.15_20.29.34.gif

Gracias n.n

¡Mucha gracias! :3

Felicitaciones, su publicación ha sido muy valorada por la comunidad hispanohablante . Con el fin de proteger la economía del ecosistema, de momento debemos limitar tu cantidad de recompensa Spaco.

Este tipo de publicaciones divulgan verdades muy graves que las empresas tecnológicas muchas veces quieren mantener tras las cortinas. Excelente publicación.

Gracias por pasar por mi publicación :3

Esto me hizo recordar cuando anteriormente se hacia "espionaje o hackeo" simplemente utilizando Whatsapp web, cabe destacar que en sus inicios pocos conocían esta opción. Y la utilizaban como método de violación de privacidad entre parejas más que todo, ya que no había notificaciones como ahora que sabes cuando tu teléfono está funcionando con web.whatsapp.

Una advertencia muy importante