La ola desinformativa difundida a través de la app de mensajería instantánea WhatsApp, que ha tenido consecuencias fatales en países como La India, ha llevado a la compañía de Mark Zuckerberg a tomar medidas para limitar la cantidad de mensajes que pueden ser enviados.
Sin embargo, investigadores de seguridad de la firma Check Point Research han publicado un informe donde revelan una nueva vulnerabilidad detectada en la aplicación, que permitiría a los hackers interceptar y manipular los mensajes enviados en un chat grupal.
En concreto, los expertos consideran que un hacker ‘motivado’ podría alterar el texto de la respuesta de una persona en un chat grupal, literalmente cambiando lo que quiere decir. Asimismo, los actores maliciosos podrían utilizar las respuestas ‘citadas’ en un chat grupal para cambiar la identidad del remitente, para que parezca que proviene de una persona que ni siquiera pertenece al grupo. Al hacerlo, resulta imposible culpar a otra persona.
Asimismo, este exploit permitiría a los hackers enviar un mensaje privado a otro miembro del grupo que parezca un mensaje público, es decir, para todos los participantes. De esta forma, cuando el destinatario responda, dicha respuesta es visible para todos los participantes de la conversación.
Esta vulnerabilidad implica aplicar la ingeniería inversa de los algoritmos de WhatsApp para determinar cuál es el mejor protocolo para cifrar las claves privadas. Check Point explica que sus expertos manipularon la generación de claves y aprovecharon el hecho de que los usuarios podían utilizar un código QR para sincronizar la app móvil con la versión de escritorio WhatsApp Web.
En este sentido, al descifrar la comunicación de la aplicación, los investigadores pudieron ver todos los parámetros que son enviados entre la versión móvil y la versión web de WhatsApp, con el objetivo de manipularlos y analizar los problemas de seguridad del servicio.
Finalmente, Check Point reveló que los errores de seguridad han sido notificados a WhatsApp, y la compañía reconoció que los mismos forman parte del diseño de la aplicación.