¡Alerta a los usuarios de WhatsApp! Fallo de seguridad permite a los destinatarios guardar tus imágenes enviadas como visualización única
Una grave vulnerabilidad en la aplicación de mensajería instantánea WhatsApp ha sido descubierta, poniendo en riesgo la privacidad de los usuarios. Se ha detectado que, a pesar de que las imágenes se envían con una visualización única, los destinatarios pueden guardarlas en sus dispositivos, lo que supone un fallo de seguridad importante. Esto significa que, aunque las imágenes sean enviadas con la intención de ser consultadas solo una vez, los destinatarios pueden conservarlas indefinidamente, lo que puede tener consecuencias graves para la seguridad y la intimidad de los usuarios.
WhatsApp: ¡Alerta! Fallo de seguridad permite guardar imágenes de visualización única
La plataforma de mensajería instantánea de Meta, WhatsApp, ha sido víctima de un fallo de seguridad critica que permite a los destinatarios guardar imágenes y archivos que se envían con la opción de visualización única. Esta característica, disponible desde 2021, permite enviar mensajes que se eliminan automáticamente después de ser abiertos, otorgando una mayor privacidad a los usuarios.
La teoría vs. la realidad
Según WhatsApp, estos mensajes no se pueden realizar capturas de pantalla, ya que se eliminan después de ser abiertos y no se pueden descargar. Sin embargo, unos investigadores de Zengo X Research Team han descubierto que esto no es del todo cierto.
La falla de seguridad se encuentra en la versión de web de la plataforma, donde los mensajes de visualización única no están habilitados por cuestiones de privacidad. Sin embargo, los investigadores han encontrado una forma de descargar y guardar estos archivos.
El protocolo de cifrado fallido
El protocolo de cifrado de WhatsApp se cumple en los móviles, pero no se aplica en el servidor API de WhatsApp web. Esto permite que los ciberdelincuentes puedan descargar los archivos y anular la orden de ver solo una vez.
Los investigadores han descubierto que los mensajes de visualización única son iguales que los normales, pero con un comando que indica que solo se puede ver una vez. Para eludir esto, los ciberdelincuentes solo necesitan incluir una etiqueta que indique la palabra 'falso' para revertir su formato y poder descargarlos.
Otra forma de acceder a los contenidos
Los investigadores también han encontrado otra forma de acceder a los contenidos extrayendo la URL del archivo desde el código de la plataforma y descargar el cifrado con un navegador y descifrarlo con programas como OpenSSL y mediaKey.
Meta trabajando en solucionar el error
Los investigadores han compartido esta información para proteger la privacidad de los usuarios, y Meta ya está trabajando para solucionar el error. Es importante que los usuarios de WhatsApp tomen medidas para proteger su privacidad y evitar que sus archivos sean guardados sin su consentimiento.
Esperamos que esta noticia te haya sido de utilidad. ¡Mantén tus archivos seguros y privados!
Deja una respuesta