Uno de los avances más importantes de WhatsApp para proteger la información de sus usuarios fue el cifrado de extremo a extremo, que garantiza que solo las personas que chatean en una conversación puedan leer o escuchar lo que se envía, y que nadie más, ni siquiera WhatsApp, pueda hacerlo. Pero una vulnerabilidad recientemente descubierta parece que burló esa herramienta de la aplicación de mensajería instantánea.
PUBLICIDAD
La vulnerabilidad fue descubierta por la firma de investigación de seguridad Check Point Research (CPR) y la información fue reseñada por 9to5mac.
La inseguridad de la app podría conducir a la fuga de datos confidenciales, lo que demostró que los hackers pueden evitar el cifrado de extremo a extremo. Pero la compañía ya lo solucionó.
El exploit requirió «pasos complejos y una amplia interacción del usuario» para ser ejecutado y para que el pirata informático pudiera leer información confidencial de la memoria de WhatsApp.
¿Cómo se activa esta vulnerabilidad en WhatsApp?
Para obtener acceso a la vulnerabilidad, el pirata informático necesitaba enviar un archivo adjunto que contenía una imagen maliciosa y que los usuarios la descargaran, le aplicaran un filtro y se la enviaran de regreso al hacker. Al cumplir con todos los pasos, los datos de las personas queron expuestos.
El sitio web de Check Point Research (CPR) explicó que el exploit que provocaba la inseguridad estaba relacionado con la herramienta de filtros de imágenes de WhatsApp.
«La vulnerabilidad estaba relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se desencadenó cuando un usuario abrió un archivo adjunto que contenía un archivo de imagen creado con fines malintencionados. Luego intentó aplicar un filtro y posteriormente envió la imagen con el filtro aplicado de nuevo al atacante».
PUBLICIDAD
«Durante el estudio de investigación, CPR se enteró de que cambiar entre varios filtros en archivos GIF creados provocó que WhatsApp fallara«, concluye CPR, que informó a WhatsApp de la vulnerabilidad el 10 de noviembre de 2020 y fue hasta febrero de este año que la app solucionó el error, informado en su sitio oficial y reconociendo el problema.
La temprana alerta de CPR y la solución de la compañía a comienzos de 2021 redujo el tiempo y las posibilidades de los hackers se obtener información confidencial de los usuarios. Ahora, la versión 2.21.1.13 de la aplicación presenta dos formas de verificar la integridad de una imagen editada con filtros para evitar el exploit.
WhatsApp agradeció a CPR por informar la vulnerabilidad según el reporte, e insistió en que el cifrado de extremo a extremo de la aplicación sigue siendo seguro.