WhatsApp web puede ser “hackeado” con tan sólo un mensaje

Si eres una persona que se preocupa mucho por la seguridad y privacidad de sus conversaciones, es posible que esta noticia no te haga gracia en absoluto. Y es que unos investigadores de seguridad del desarrollador Check Point han descubierto una vulnerabilidad muy importante en WhatsApp y Telegram, dos de las aplicaciones que dábamos por mejor blindadas en el aspecto de seguridad y que podían (porque al parecer es un fallo que ya se ha corregido) ser atacadas si usas las versiones web de los programas.

Según los investigadores de Check Point, es posible enviar a través de WhatsApp un mensaje con un código HTML malicioso (que lleva de manera inadvertida a una página web que inyecta un malware) oculto en lo que parecía un archivo de imagen. De este modo, cuando pensabas que ibas a ver una simpática imagen de un gatito regordete en realidad, estabas dejando que tu ordenador fuese infectado y dando las claves de tu WhatsApp.

Y es que, al viajar la información cifrada de extremo a extremo, WhatsApp no discierne si lo que está recibiendo es realmente una imagen en formato JPEG o si bajo la apariencia de un archivo de este tipo va un malware como en este caso. Así, lo que se supone que era una medida de seguridad genial (el cifrado de extremo a extremo que tienen tanto WhatsApp como Telegram), se convierte en una excelente coartada para los ciberdelincuentes.

Según WhatsApp, Telegram y la propia Check Point no se sabe de nadie que haya estado explotando esta vulnerabilidad hasta que ha sido descubierta, aunque es imposible saber si alguien la ha podido estar utilizando y más cuando acabamos de leer sobre las decenas de vulnerabilidades que atesoran organizaciones como la CIA para atacar a nuestros dispositivos.

Según Check Point, esta vulnerabilidad ha estado activa desde el mismo día en que empezó a funcionar la versión web de WhatsApp (al aparecer, en el uso desde la app no está presente), pero ya ha sido corregida por los desarrolladores, de manera que la lección más importante que debemos obtener es que ningún sistema digital es completamente invulnerable. A pesar de ello, como has visto por casos como el de los terroristas de San Bernardino y el famoso iPhone 5 que el FBI quería obligar a desbloquear a Apple, la seguridad es bastante más elevada de lo que le gustaría a los ciberdelincuentes, al menos si tomas las mínimas precauciones y no abres cualquier archivo que te llegue de un origen mínimamente sospechoso.