Expertos en seguridad afirman que la vulnerabilidad da a los potenciales atacantes «un poder inmenso para crear y difundir desinformación».
Vulnerabilidades recientemente descubiertas en la aplicación de mensajería WhatsApp permiten a potenciales atacantes interceptar y manipular mensajes enviados tanto en conversaciones privadas como en grupales, advierte la empresa de seguridad cibernética Check Point Research.
Según los especialistas, el fallo es muy complejo y radica en una brecha entre los algoritmos de cifrado. En todo caso, afirman que hay tres maneras en que un atacante podría aprovecharlo:
- Usar la función de «citar» en una conversación grupal para cambiar la identidad del remitente, incluso si no es miembro del grupo.
- Alterar el texto de la respuesta de otra persona, «esencialmente poniendo palabras en su boca».
- Enviar un mensaje privado a otro miembro del grupo haciéndolo pasar por un mensaje público para todos. Cuando la persona responda, su mensaje estará visible para todos los miembros del grupo.
La compañía advierte que este fallo otorga a los potenciales malhechores «un poder inmenso para crear y difundir desinformación de lo que parecen ser fuentes de confianza». Los expertos ya han reportado sus hallazgos a WhatsApp.