Dos
vulnerabilidades en la aplicación de mensajería Whatsapp en su versión
web, descubiertas hace un año y que aún permanecen activas, permiten
manipular los mensajes de texto para simular que han sido escritos por
otra persona o modificar su contenido.
La
compañía de ciberseguridad Check Point expuso estas vulnerabilidades
presentes actualmente en el protocolo de encriptación de Whatsapp.
La
primera permite utilizar las menciones a otros mensajes en un chat
grupal para cambiar la identidad de la persona que lo escribe,
seleccionando incluso contactos que no se encuentran en el grupo.
La
segunda de ellas permite alterar el texto del mensaje de otra persona
cuando se escribe una respuesta citando otro mensaje. De esta manera, es
posible cambiar el mensaje que aparece como citado y poner en su boca
algo que el usuario no haya dicho. Esta vulnerabilidad permite incluso
manipular una conversación entera y enviarse mensajes a uno mismo en un
chat con una persona haciéndose pasar por el otro.
No es el
primer fallo grave de seguridad que se descubre en Whatsapp, si bien,
como en anteriores casos, explotarlo exige conocimientos avanzados de
programación.
Fuente https://www.subrayado.com.uy/whatsapp-falla-seguridad-permite-cambiar-la-identidad-del-usuario-y-manipular-mensajes-n541350