Falla de WhatsApp que permite “poner en tu boca” mensajes que no has escrito

Si normalmente el corrector ortográfico te juega malas pasadas cuando escribes un mensaje en WhatsApp, lo que puede hacer esta herramienta puede considerarse pura maldad.

Utilizando ingeniería inversa, un equipo de la firma de ciberseguridad Checkpoint descubrió una vulnerabilidad informática que permite reescribir tus mensajes en la red de mensajería poniendo en tu boca cosas que no has dicho.

El investigador Oded Vanunu le dijo a la BBC que la falla permitió que “actores malintencionados” alteraran conversaciones en la plataforma.

Facebook, propietario de WhatsApp desde 2016, no quiso hacer comentarios a la BBC.

En base al descubrimiento, el equipo de Vanunu lanzó una herramienta y la presentó en Black Hat, la conferencia sobre ciberseguridad que se celebra cada año en Las Vegas.

“Es una vulnerabilidad que permite a un usuario malintencionado crear noticias falsas y fraudes“, explicó Vanunu.

Ya en 2018, WhatsApp tenía 1.500 millones de usuarios a nivel global. La cifra incluye 1.000 millones de grupos y 65.000 millones de mensajes enviados al día.

La herramienta permite manipular la función de cita de WhatsApp para que parezca que alguien escribió algo que, en realidad, no redactó.

“Puedes cambiar completamente lo que alguien dice”, dijo Vanunu.

“Puedes manipular completamente cada palabra de un mensaje”.

La herramienta de Vanunu también permite que un atacante cambie la forma en que se identifica al remitente del mensaje, lo que permite atribuir un comentario a una persona diferente.

Facebook sí ha conseguido resolver con éxito un tercer problema descubierto por el equipo.

Y es que la falla en el código puede engañar a los usuarios para que crean que envían un mensaje privado a una sola persona, cuando en realidad su respuesta acaba en un grupo público.

Pero Vanunu dijo que Facebook les respondió que los dos primeros problemas no podían resolverse debido a “limitaciones de infraestructura” que hay detrás de WhatsApp.

En particular, la tecnología de encriptación utilizada por WhatsApp hizo que fuera extremadamente difícil, tal vez imposible, para la red social monitorear y verificar la autenticidad de los mensajes enviados por los usuarios.

“Es nuestra responsabilidad”

Preguntado por qué su equipo había lanzado una herramienta que facilita que otros aprovechen la vulnerabilidad, Vanunu defendió la decisión diciendo que esperaba provocar debate dentro de la comunidad de desarrolladores.

“El 30% de la población mundial usa (WhatsApp). Es nuestra responsabilidad. Existe un gran problema con las noticias falsas y la manipulación. Esta es una infraestructura que utilizan más de 1.500 millones de usuarios”.

No podemos mirar hacia otro lado y decir: ‘Está bien, esto no está sucediendo'”.

La difusión de información errónea en WhatsApp ha sido una causa importante de preocupación, particularmente en países como India y Brasil, donde ha provocado casos de violencia.

Recientemente WhatsApp realizó cambios en su plataforma en un esfuerzo por reducir la propagación de información errónea, como limitar la cantidad de veces que se puede reenviar un mensaje.