Los expertos en ciberseguridad que encontraron una forma de hackear WhatsApp y manipular los mensajes de chat dijeron que, un año después de que le informaron a Facebook sobre el problema, la compañía no ha abordado las fallas.
Investigadores de Check Point dijeron en agosto de 2018 que habían descubierto formas mediante las que un actor malicioso podría alterar mensajes en WhatsApp, “esencialmente poniendo palabras en la boca de alguien”, y también cambiar la identidad del remitente del contenido en un chat.
(Nueva caída de Facebook, WhatsApp e Instagram a nivel mundial).
Pero WhatsApp, que fue adquirido por Facebook en 2014, no ha podido resolver el problema, que continúa hasta el día de hoy.
Oded Vanunu, director de investigación de vulnerabilidad de productos de Check Point, dijo que Facebook achacó las fallas a “limitaciones que no se pueden solucionar debido a su estructura y arquitectura”.
Check Point agregó que había lanzado una herramienta que les permitiría a los usuarios realizar las manipulaciones, con el propósito de crear una mayor conciencia sobre el problema. “Creemos que tenemos la obligación de precipitar esto”, apuntó Vanunu, señalando la base de usuarios estimada de WhatsApp de 1.500 millones y el riesgo de que las técnicas se utilicen para “propagar información falsa a partir de lo que parecen ser fuentes confiables”.
Facebook ha comenzado a introducir algunas restricciones en WhatsApp debido a las preocupaciones sobre la facilidad con la que la aplicación de mensajería se puede utilizar para difundir información y noticias falsas.
(Llamado urgente de WhatsApp para que usuarios actualicen su aplicación).
En julio de 2018, WhatsApp comenzó a notificarles a los usuarios cuando los mensajes habían sido reenviados por un remitente, en lugar de escritos por dicho remitente, después de que una serie de linchamientos en India fueron generados por rumores falsos.
La compañía también limitó el número de destinatarios a los que se puede reenviarles un mensaje, a cinco.
Las revelaciones plantean cuestiones poco discutidas sobre el dilema que plantea la tecnología de cifrado de WhatsApp. Aunque este está diseñado para garantizar la privacidad, al proteger el contenido de sus mensajes de los intentos de intromisión de terceros, también implica que la compañía no puede monitorear y verificar las conversaciones.
Es más, Check Point descubrió el año pasado tres formas mediante las que se podía manipular el sistema de mensajería de WhatsApp, solo una de las cuales Facebook solucionó.
Hannah Murphy
