Para nadie es un secreto que WhatsApp es una de las aplicaciones de mensajería instantánea más relevante en la actualidad. La plataforma propiedad de Facebook suma más de mil 500 usuarios activos, quienes envían poco más de 60 mil millones de mensajes a diario.
Una de las grandes ventajas que los suscriptores ven en dicho servicio es la privacidad que la app ofrece en donde existen aparentes garantías de que el mensaje que deseamos enviar llegará sin alteraciones al destinatario elegido.
No obstante, este valor agregado ahora está en riesgo. La compañía Check Point Research ha descubierto una grave vulnerabilidad dentro de la aplicación que compromete las conversaciones de los usuarios y sus mensajes, la cual -hasta el momento- no ha sido cubierta.
De acuerdo con el reporte de la empresa de seguridad citada, el fallo no es un tema menor ya que es una suma de tres tipos de falla que pueden concluir en un ataque o afectación para cualquiera de los más de mil 500 usuarios.
Bautizada como FakesApp, la vulnerabilidad se compone de tres posibles tipo de ataque:
- Mensajes ajenos editados. El receptor de un mensaje es capaz de editar el mensaje que le ha enviado el emisor, y que permanezca de tal manera en la conversación.
- Usurpación de identidad. Con el fallo, es posible que un tercero pueda responder a un mensaje dentro de un grupo, como si lo hubiera enviado un integrante del mismo.
- Envío de mensajes en grupo a un solo destinatario. Es posible mandar un mensaje dentro de un grupo, pero que solo pueda ser leído por un miembro, sin que él lo sepa. En caso de que este usuario responda, su mensaje (respuesta) podrá ser visto por todos los miembros del grupo.
Los tres escenarios pueden llevarse a la practica gracias una extensión web creada para descifrar el contenido de WhatsApp y aunque la plataforma ha sido notificada sobre este problema, la falla sigue sin ser resuelta.
Por diversas razones, el descubrimiento de esta vulnerabilidad llega en un momento crítico. Por una lado, Facebook -empresa dueña de dicha app- atraviesa por una crisis de credibilidad y proliferación de noticias falsas. A esto se suman las exigencias hacia WhatsApp para combatir la desinformación que comienza a ser problema grave en su servicio.
Por otro lado, la app de mensajería está buscando mejorar sus oportunidades de monetización mediante la participación de las empresas. Con este fallo, no queda claro si es un terreno seguro para las marcas y la relación con sus consumidores.