Diario Online

¡Alerta a los usuarios de WhatsApp! Fallo de seguridad permite a los destinatarios guardar tus imágenes enviadas como visualización única

Index

¡Alerta a los usuarios de WhatsApp! Fallo de seguridad permite a los destinatarios guardar tus imágenes enviadas como visualización única

Una grave vulnerabilidad en la aplicación de mensajería instantánea WhatsApp ha sido descubierta, poniendo en riesgo la privacidad de los usuarios. Se ha detectado que, a pesar de que las imágenes se envían con una visualización única, los destinatarios pueden guardarlas en sus dispositivos, lo que supone un fallo de seguridad importante. Esto significa que, aunque las imágenes sean enviadas con la intención de ser consultadas solo una vez, los destinatarios pueden conservarlas indefinidamente, lo que puede tener consecuencias graves para la seguridad y la intimidad de los usuarios.

WhatsApp: ¡Alerta! Fallo de seguridad permite guardar imágenes de visualización única

WhatsApp: ¡Alerta! Fallo de seguridad permite guardar imágenes de visualización única

La plataforma de mensajería instantánea de Meta, WhatsApp, ha sido víctima de un fallo de seguridad critica que permite a los destinatarios guardar imágenes y archivos que se envían con la opción de visualización única. Esta característica, disponible desde 2021, permite enviar mensajes que se eliminan automáticamente después de ser abiertos, otorgando una mayor privacidad a los usuarios.

La teoría vs. la realidad

Según WhatsApp, estos mensajes no se pueden realizar capturas de pantalla, ya que se eliminan después de ser abiertos y no se pueden descargar. Sin embargo, unos investigadores de Zengo X Research Team han descubierto que esto no es del todo cierto.

La falla de seguridad se encuentra en la versión de web de la plataforma, donde los mensajes de visualización única no están habilitados por cuestiones de privacidad. Sin embargo, los investigadores han encontrado una forma de descargar y guardar estos archivos.

El protocolo de cifrado fallido

El protocolo de cifrado de WhatsApp se cumple en los móviles, pero no se aplica en el servidor API de WhatsApp web. Esto permite que los ciberdelincuentes puedan descargar los archivos y anular la orden de ver solo una vez.

Los investigadores han descubierto que los mensajes de visualización única son iguales que los normales, pero con un comando que indica que solo se puede ver una vez. Para eludir esto, los ciberdelincuentes solo necesitan incluir una etiqueta que indique la palabra 'falso' para revertir su formato y poder descargarlos.

Otra forma de acceder a los contenidos

Los investigadores también han encontrado otra forma de acceder a los contenidos extrayendo la URL del archivo desde el código de la plataforma y descargar el cifrado con un navegador y descifrarlo con programas como OpenSSL y mediaKey.

Meta trabajando en solucionar el error

Los investigadores han compartido esta información para proteger la privacidad de los usuarios, y Meta ya está trabajando para solucionar el error. Es importante que los usuarios de WhatsApp tomen medidas para proteger su privacidad y evitar que sus archivos sean guardados sin su consentimiento.

Esperamos que esta noticia te haya sido de utilidad. ¡Mantén tus archivos seguros y privados!

Jorge Vidal

Hola, soy Jorge, redactor jefe con amplia experiencia en el periodismo digital. En Diario Online, un periódico independiente de actualidad nacional española, me encargo de supervisar la redacción y publicación de noticias relevantes y veraces. Mi pasión por la información me impulsa a garantizar la calidad y objetividad en cada artículo que se publica en nuestra web. Con un enfoque en la veracidad y la imparcialidad, me esfuerzo por ofrecer a nuestros lectores una cobertura completa y rigurosa de los acontecimientos más importantes en España. ¡Gracias por confiar en nuestro trabajo en Diario Online!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir