Dos vulnerabilidades en la aplicación de mensajería Whatsapp en su versión web, descubiertas hace un año y que aún permanecen activas, permiten manipular los mensajes de texto para simular que han sido escritos por otra persona o modificar su contenido.
La compañía de ciberseguridad Check Point expuso estas vulnerabilidades presentes actualmente en el protocolo de encriptación de Whatsapp.
La primera permite utilizar las menciones a otros mensajes en un chat grupal para cambiar la identidad de la persona que lo escribe, seleccionando incluso contactos que no se encuentran en el grupo.
La segunda de ellas permite alterar el texto del mensaje de otra persona cuando se escribe una respuesta citando otro mensaje. De esta manera, es posible cambiar el mensaje que aparece como citado y poner en su boca algo que el usuario no haya dicho. Esta vulnerabilidad permite incluso manipular una conversación entera y enviarse mensajes a uno mismo en un chat con una persona haciéndose pasar por el otro.
No es el primer fallo grave de seguridad que se descubre en Whatsapp, si bien, como en anteriores casos, explotarlo exige conocimientos avanzados de programación.
Fuente: Subrayado