Con una base de datos de 1500 millones de usuarios activos, WhatsApp logra recaudar más de 60 mil millones de mensajes por día. Por lo que esta vulnerabilidad, denominada ‘FakesApp‘, puede afectar a todos ellos ya que todavía no ha sido ‘parcheada’.
Check Point Research, la web que descubrió este error, ha enumerado los tres tipos de ataques que se pueden hacer:
Editar mensajes ajenos: El receptor puede editar los mensajes que le lleguen para su conveniencia.
Enviar mensajes bajo un contacto de confianza: Un tercero ajeno a la conversación, puede enviar un mensaje bajo el nombre de alguien. Por ejemplo, sucede cuando se envían links con virus.
Enviar mensajes en un grupo, pero que solo un usuario lo lea: Este tipo de mensajes está como que ‘ocultos’ para todos los miembros, menos para uno. Pero si él responde, todos los miembros sí podrán ver su respuesta.
Por supuesto, para que alguien se aproveche de estas vulnerabilidades, tienen que usar un extensión web para descifrar el código de WhatsApp. No es un procedimiento fácil, por si estás interesado.
Los responsables del descubrimiento ya enviaron las respectivas alertas a la compañía, pero WhatsApp todavía no se pronuncia al respecto, y mucho menos ha presentado solución. Eso sí, si es que usualmente estamos en un ambiente de confianza y solo usamos nuestro smartphone, no hay de que preocuparse. Pero si estás en contacto con grandes grupos o usas la aplicación web en la oficina; ya estás alertado sobre el potencial de esta vulnerabilidad.