Una vulnerabilidad permitiría editar los mensajes de Whatsapp de otra persona sin su conocimiento, según la firma de seguridad israelí Check Point Research. Los investigadores afirman haber encontrado un "bug" que sería especialmente útil para los háckers.
El error de Whatsapp permitiría no solo alterar el texto del mensaje que ha enviado, sino incluso cambiar su identidad. Por lo tanto, sería posible "poner palabras en la boca" de otra persona, modificando sus mensajes; por ejemplo, metiendo frases incriminatorias que luego pueden ser usadas para atacar a esa persona, o para generar confusión y desconfianza en un grupo.
Esto es llamativo porque es bien sabido que Whatsapp tiene cifrado punto a punto, por lo que en teoría, ni siquiera la propia Facebook podría conocer el contenido de los mensajes, mucho menos modificarlos.
Un bug permite cambiar los mensajes de Whatsapp de otra persona
Sin embargo, los investigadores de Check Point afirman haber conseguido revertir el algoritmo de cifrado usado en Whatsapp, descifrando los datos. El resultado no es sólo el mensaje original, lo que ya sería lo suficientemente preocupante; sino también todo tipo de parámetros relacionados con el mensaje y que son necesarios para la comunicación entre las versiones web y móviles de Whatsapp.
Un atacante podría capturar el mensaje saliente, descifrarlo, cambiarlo por el contenido que quiera, volverlo a cifrarlo con el mismo algoritmo, y enviarlo al destinatario original. Parece un proceso complicado, pero que se puede automatizar fácilmente.
Los investigadores afirman que han hecho pública la existencia de este "bug" porque no está completamente solucionado. Facebook ya habría parcheado uno de estos errores de software, pero aún quedarían dos bugs sin solucionar; el primero permitiría usar la función de cita en los grupos para cambiar la identidad detrás de un mensaje, y otro permitiría cambiar el texto de una respuesta de otro usuario.
Según declaraciones de los investigadores a The Financial Times, que Facebook no haya arreglado esos bugs les ha motivado a hacerlos públicos para "escalar" la situación y obligar a la compañía a actuar; por el momento, Facebook no ha realizado comentarios al respecto.