¡Tener cuidado! Las fallas de seguridad de WhatsApp pueden permitir que los piratas informáticos falsifiquen sus mensajes

Icono de tiempo de lectura 2 minuto. leer


Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Según Check Point Research, WhatsApp tiene una falla de seguridad crítica que permitiría a los hackers falsificar tus mensajes. Hay, según Check Point Research, dos caminos que un hacker seguiría para explotar la vulnerabilidad.

El hacker puede

  • Use la función "citar" en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.
    or
  • Modifique el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca.

En otras palabras, el pirata informático puede cambiar lo que acaba de escribir para que parezca que lo ha escrito otra persona. Además, los piratas informáticos también son libres de editar lo que acaba de escribir, pero solo cuando alguien cita su mensaje en el chat. Sin embargo, el texto original sigue siendo el mismo.

Lo que es más preocupante es que Facebook dijo que no es práctico corregir la falla de seguridad de WhatsApp. Y como Ben Lovejoy de 9to5Mac declaró:

El problema es que WhatsApp usa encriptación de extremo a extremo. La vulnerabilidad se basa en el hecho de que un participante del grupo puede, por supuesto, acceder a la versión descifrada de los mensajes. Sin embargo, Facebook no puede, por lo que dice que no puede intervenir en este tipo de ataque dentro del chat.

Desafortunadamente, no hay medidas de seguridad disponibles en este momento, pero se sugiere a los usuarios de WhatsApp que no formen parte de un grupo de WhatsApp que tenga demasiados miembros, ya que los hará más vulnerables a este ataque.

A continuación se muestra un video de cómo funciona el ataque.

Foro de usuarios

mensajes de 0