WhatsApp es una de las aplicaciones de mensajería instantánea más populares. Actualmente, cuenta con más de 2 mil millones de usuarios activos en el mundo, y recientemente superó los 100 millones de usuarios en Estados Unidos, convirtiéndose en una de las opciones preferidas en el país donde reina iMessage, el servicio integrado en los teléfonos de Apple.
Adquirido por Meta en el año 2014 por 19 mil millones de dólares, WhatsApp no es el servicio de mensajería instantánea con más funciones del mercado. Alternativas como Telegram o WeChat en China lo superan con creces. Sin embargo, fue el primero en despegar, y los usuarios han seguido utilizándolo en sus teléfonos móviles inteligentes, a pesar de existir otras propuestas.
No obstante, Meta está trabajando para que los usuarios de WhatsApp puedan hablar con los de Telegram y iMessage sin tener que cambiar de app. Además, en los últimos meses los desarrolladores han incorporado nuevas características, como el uso multidispositivo, las comunidades, los temas, y mejoras en las videollamadas. Pero todo esto pasa a un segundo plano cuando se ha descubierto que es menos seguro de lo que se pensaba.
Desde el sistema operativo desde el que se usa WhatsApp, hasta el número de dispositivos vinculados
Meta permite usar WhatsApp en varios dispositivos a la vez, pero una vulnerabilidad revela información sensible | Meta
Los investigadores de seguridad de Zengo, compañía encargada del desarrollo de una cartera para criptomonedas, ha realizado un análisis de la aplicación de mensajería instantánea WhatsApp. En dicho análisis se ha revelado que la app propiedad de Meta estaría exponiendo información sensible sobre los dispositivos de los usuarios en los que se ejecuta.
Al parecer, la aplicación no gestiona de manera demasiado correcta la configuración multidispositivo y los metadatos que se transmiten durante la comunicación, lo que podría ser usado por atacantes para provocar daños o recopilar información un tanto valiosa sobre los usuarios. Así lo asegura Tal Be’ery, cofundador de Zengo:
Descubrimos que diferentes implementaciones de WhatsApp generan ese ID de mensaje de manera diferente, lo que nos permite tomar sus huellas digitales para saber si proviene de Windows
En un comunicado publicado en Medium, Tal Be’ery explica la manera en la que a cada dispositivo enlazado a una cuenta de WhatsApp, ya sea en un teléfono Android o iPhone, ordenador Windows o Mac, incluso en versión web, se le asigna una clave única de identidad. Las características, sin embargo, varían en cada caso:
Android: identificador de 32 caracteresiPhone: identificador de 20 caracteres precedido por cuatro caracteres adicionalesAplicación para Windows: identificador de 18 caracteres
Si bien esto podría resultar «insignificante», lo cierto es que un hacker con intenciones maliciosas podría aprovechar esta información para refinar sus ataques, ya que sabría exactamente qué dispositivos y sistemas operativos utiliza un usuario concreto, sin apenas esfuerzo.
Según el cofundador de Zengo, se alertó a Meta sobre el descubrimiento de la vulnerabilidad el pasado día 17 de septiembre. Sin embargo, el problema sigue sin solucionarse. Un portavoz de la compañía propiedad de WhatsApp, Instagram y Facebook ha realizado un escueto comunicado que apenas aporta información sobre si está trabajando para arreglarlo o no.
Apreciamos la información del investigador. Seguimos enfocados en proteger a nuestros usuarios contra muchos vectores de ataque diferente y, al mismo tiempo, garantizar que podamos ejecutar sin problemas un servicio que utilizan más de 2 mil millones de personas en todo el mundo
Ser una de las aplicaciones de mensajería instantánea más populares del mundo tiene también sus inconvenientes. Y es que, aparte de permitir la comunicación con amigos, familia y colegas de trabajo, también se ha convertido en un foco de engaños para intentar estafar y obtener dinero o datos. Conviene desconfiar de mensajes de números desconocidos, no pulsar en enlaces dudosos y no compartir información demasiado sensible, como números de cuenta bancaria o tarjetas de crédito.
El artículo WhatsApp es menos seguro de lo que se pensaba: puede revelar información importante sobre los dispositivos de los usuarios fue publicado originalmente en Urban Tecno.
Dejar una contestacion