Dos vulnerabilidades en WhatsApp Web permiten la manipulación de contenidos
La compañía denominada Check Point dedicada a la ciberseguridad participó en el evento Black Hat 2019, donde pudo exponer dos de las vulnerabilidades que tiene WhatsApp en el protocolo de encriptación.
Una de las fallas permite que una persona pueda hacer uso de las menciones de un grupo y modificar la identidad de quién lo escribe. También puede cambiar la identidad de alguien que no está presente en el grupo.
La otra falla permite el poder editar las palabras de otra persona parcial o totalmente. Esto es un problema muy grave ya que se podría manipular conversaciones enteras y perjudicar a una persona inocente de sus palabras.
Algo que se puede mencionar es que actualmente existen aplicaciones que permiten simular una conversación en WhatsApp y crear capturas de pantalla sin siquiera existir una marca de agua que permita a quienes las vean saber que son falsas o hechas en broma. Al ser una plataforma de comunicación de extremo a extremo ha de suponerse que la privacidad está asegurada y entonces esas capturas pueden tenerse en cuenta como verídicas ya que quién demuestre lo contrario debería ser la otra persona víctima de este tipo de hecho que podría desprestigiar su ser o reputación.
En cuanto a los problemas encontrados están presentes en la versión web de WhatsApp. Se pudo encontrar que hay un fallo al nivel de acceso a las cuentas mediante el escaneo de códigos QR pero también en el sistema de claves públicas y privadas antes de generar el código de acceso a la plataforma.
Compañía de ciberseguridad Check Point
La empresa alerta que estas fallas dan lugar a la generación de noticias falsas y ciertos rumores que podrían comprometer a ciertas personas o entidades. Check Point, la empresa de ciberseguridad, desarrolló un exploit (método) en el que se puede probar el acceso a la información encriptada haciendo notar que la mensajería cifrada de extremo a extremo no está totalmente asegurada.
Estas vulnerabilidades anteriormente fueron notificadas por la empresa aunque actualmente persisten desde hace un año de ser alertadas.
@vikvitnik Muchas gracias por difundir esta información, es increible como estas personas estan a la expectativas de una falla o un error para hacer de las suyas
te deseo un maravilloso fin de semana
Sí, hay que tener precaución. Otra de las cosas que veo mal es la de exportar los chats a otras partes.
Con que accedas al móvil de cualquier persona tan solo 1 minuto basta para recopilar tanto texto como multimedia y la víctima nunca se habrá enterado porque no recibe siquiera una notificación. Y excusas sobran para acceder a ese teléfono tan solo una fracción de segundos.
¡Muchas gracias por comentar e interesarte en lo que escribo!
Congratulations @vikvitnik! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPTo support your work, I also upvoted your post!
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
Excelente publicación @vikvitnik, es un peligro usar whatsapp web, puede ser entonces una fábrica de los llamados "fake news", como se puede destruir la credibilidad tan fácil, esperemos puedan corregir esas fallas pronto. Felicidad siempre
Posted using Partiko Android
¡Muchas gracias!
Supongo que tarde o temprano deberán corregir este grave problema antes de que sean mayores las víctimas.
Esto es realmente grave, especialmente hablando de una aplicación usada de forma masiva y que cuenta con los recursos para cubrir cada pequeño aspecto de su funcionamiento.
Posted using Partiko Android
Lo que preocupa bastante es que muchas personas usan WhatsApp para comunicarse con sus seres queridos y que haya gente con malos propósitos que puedan interferir en las comunicaciones da bastante temor.
¡Gracias por pasar!
Perdona que en la pasada no me agarró el voto, cambio el navegador de prisa y me suele pasar, te he dejado algunos spacos....
No te preocupes :3
Un saludo.
Este post ha sido votado por @acropolis en su temática bloque64 en colaboración con el proyecto @templo.
Gracias n.n
¡Mucha gracias! :3
Felicitaciones, su publicación ha sido muy valorada por la comunidad hispanohablante . Con el fin de proteger la economía del ecosistema, de momento debemos limitar tu cantidad de recompensa Spaco.
Este tipo de publicaciones divulgan verdades muy graves que las empresas tecnológicas muchas veces quieren mantener tras las cortinas. Excelente publicación.
Gracias por pasar por mi publicación :3
Esto me hizo recordar cuando anteriormente se hacia "espionaje o hackeo" simplemente utilizando Whatsapp web, cabe destacar que en sus inicios pocos conocían esta opción. Y la utilizaban como método de violación de privacidad entre parejas más que todo, ya que no había notificaciones como ahora que sabes cuando tu teléfono está funcionando con web.whatsapp.
Una advertencia muy importante