Los usuarios de WhatsApp están llevando a cabo en los últimos días un reto viral llamado vecinos de número, que consiste en enviar mensajes a desconocidos. Mientras tanto, la popular app de mensajería sigue trabajando en nuevo contenido, como la posibilidad de añadir un contacto con un código QR o una función de boomerang parecida a Instagram. Sin embargo, ahora se ha descubierto un fallo de seguridad de WhatsApp que permite modificar los mensajes citados.
La firma de ciberseguridad Checkpoint ha descubierto un fallo de seguridad en la conocida aplicación de mensajería que permite cambiar el texto de las conversaciones de los chats y lograr así que aparezcan mensajes modificados que los usuarios no escribieron. Además, la compañía también ha compartido un video en el que muestra cómo funciona esta vulnerabilidad, que permite a terceros alterar el texto de los mensajes citados.
Para citar en un mensaje tan solo hace falta mantener dicho escrito pulsado para desplegar un menú y acceder a la opción de responder. Con este movimiento se puede citar y responder a un determinado mensaje dentro de una conversación, mostrando el mensaje original en la parte superior y la respuesta justo debajo. Roman Zalkin y Oded Vanunu, investigadores de Checkpoint, dieron a conocer esta nueva vulnerabilidad en una conferencia de seguridad cibernética en las Vegas.
Un método para engañar a los usuarios con mensajes modificados
Los investigadores explicaron cómo los hackers pueden utilizar esta vulnerabilidad para modificar la respuesta de una persona dentro de un chat, además de cambiar la identidad del remitente de un mensaje. Con ello se puede atribuir un comentario a otra fuente o engañar a un usuario con un mensaje privado que, en realidad, no había enviado.
Facebook ya ha salido al paso y ha asegurado que no puede resolver del todo dicho problema debido a las limitaciones de la infraestructura que soporta la plataforma de mensajería WhatsApp. Un fallo que podría tener malas consecuencias según la situación y el mensaje que se modifica, y que la compañía debería solventar lo más rápido posible.