Advertencia: Fallo de seguridad en WhatsApp, imágenes enviadas pueden ser almacenadas por los destinatarios Otra posible reescritura: Fallo de segur

Advertencia: Fallo de seguridad en WhatsApp, imágenes enviadas pueden ser almacenadas por los destinatarios

Una grave fallo de seguridad ha sido detectada en la popular aplicación de mensajería WhatsApp, que pone en riesgo la privacidad de los usuarios. Según informes, las imágenes enviadas a través de la plataforma no se eliminan completamente del servidor del destinatario, lo que significa que pueden ser almacenadas y accedidas posteriormente. Esta vulnerabilidad supone un riesgo significativo para la seguridad de los usuarios, ya que pueden comprometer la confidencialidad de las conversaciones y compartir información sensible. En este artículo, exploraremos las implicaciones de este fallo y cómo puede afectar a los usuarios de WhatsApp.

Fallo de seguridad en WhatsApp: imágenes de visualización única no son eliminadas en el servidor del destinatario

WhatsApp, la plataforma de mensajería instantánea de Meta, ha presentado un fallo de seguridad crítico en su función de mensajería de visualización única. Desde el año 2021, WhatsApp permite enviar mensajes que se eliminan automáticamente después de ser vistos, otorgando una mayor privacidad a los usuarios. Sin embargo, unos investigadores de Zengo X Research Team han descubierto que es posible guardar y compartir archivos de visualización única enviados a través de la versión web de la plataforma.

La gracia de estos mensajes es que la otra persona no los pueda guardar, ya sea porque no interesa o es algo que requiere de una mayor privacidad. En el momento que se envían, el usuario tiene 14 días para poder abrirlo. De no hacerlo, se eliminan de manera automática y desde WhatsApp aseguran que no es posible hacer capturas de ningún archivo multimedia.

Sin embargo, los investigadores han encontrado una falla de seguridad que permite hacer capturas y guardar los archivos en la versión de web de la plataforma. Esto se debe a que el protocolo de cifrado se cumple en los móviles, pero no se aplica en el servidor API de WhatsApp web, permitiendo descargar y anular la orden de ver solo una vez.

Los ciberdelincuentes pueden revertir el formato de los mensajes incluyendo una etiqueta que indica la palabra 'falso' y descargarlos. También pueden extraer la URL del archivo desde el código de la plataforma y descargar el cifrado con un navegador, descifrarlo con programas como OpenSSL y mediaKey.

Los investigadores han compartido esta información para proteger la privacidad de los usuarios y Meta ya está trabajando para solucionar el error. Es importante recordar que la función de mensajería de visualización única solo está habilitada en los smartphones, ya que en la web indica que los mensajes no son compatibles y deben verse en el móvil por cuestiones de privacidad.

Esperamos que WhatsApp solucione este problema lo antes posible para proteger la privacidad de sus usuarios. Mientras tanto, es importante ser conscientes de los riesgos de seguridad que existen en las plataformas de mensajería instantánea y tomar medidas para proteger nuestra privacidad.