WhatsApp web puede ser “hackeado” con tan sólo un mensaje
Si eres una persona que se preocupa mucho por la seguridad y privacidad de sus conversaciones, es posible que esta noticia no te haga gracia en absoluto. Y es que unos investigadores de seguridad del desarrollador Check Point han descubierto una vulnerabilidad muy importante en WhatsApp y Telegram, dos de las aplicaciones que dábamos por mejor blindadas en el aspecto de seguridad y que podían (porque al parecer es un fallo que ya se ha corregido) ser atacadas si usas las versiones web de los programas.
Según los investigadores de Check Point, es posible enviar a través de WhatsApp un mensaje con un código HTML malicioso (que lleva de manera inadvertida a una página web que inyecta un malware) oculto en lo que parecía un archivo de imagen. De este modo, cuando pensabas que ibas a ver una simpática imagen de un gatito regordete en realidad, estabas dejando que tu ordenador fuese infectado y dando las claves de tu WhatsApp.
Y es que, al viajar la información cifrada de extremo a extremo, WhatsApp no discierne si lo que está recibiendo es realmente una imagen en formato JPEG o si bajo la apariencia de un archivo de este tipo va un malware como en este caso. Así, lo que se supone que era una medida de seguridad genial (el cifrado de extremo a extremo que tienen tanto WhatsApp como Telegram), se convierte en una excelente coartada para los ciberdelincuentes.
Según WhatsApp, Telegram y la propia Check Point no se sabe de nadie que haya estado explotando esta vulnerabilidad hasta que ha sido descubierta, aunque es imposible saber si alguien la ha podido estar utilizando y más cuando acabamos de leer sobre las decenas de vulnerabilidades que atesoran organizaciones como la CIA para atacar a nuestros dispositivos.
Según Check Point, esta vulnerabilidad ha estado activa desde el mismo día en que empezó a funcionar la versión web de WhatsApp (al aparecer, en el uso desde la app no está presente), pero ya ha sido corregida por los desarrolladores, de manera que la lección más importante que debemos obtener es que ningún sistema digital es completamente invulnerable. A pesar de ello, como has visto por casos como el de los terroristas de San Bernardino y el famoso iPhone 5 que el FBI quería obligar a desbloquear a Apple, la seguridad es bastante más elevada de lo que le gustaría a los ciberdelincuentes, al menos si tomas las mínimas precauciones y no abres cualquier archivo que te llegue de un origen mínimamente sospechoso.
Lo último en Tecnología
-
Cómo ver la contraseña del WiFi en el iPhone sin marearte mucho
-
Subí a un taxi sin conductor en Shenzhen y esto es lo que he aprendido sobre el futuro del transporte
-
Razer Axon Wallpaper Engine llega a los móviles Android con fondos animados y dos sorteos de premios gaming
-
Las mejores apps con inteligencia artificial que puedes usar gratis en 2026
-
Nothing Ear (3a): el diseño enamora, el sonido convence y el precio remata
Últimas noticias
-
Zapatero se refugia en la natación para no caer en un cuadro depresivo: «No quiere moral baja en su entorno»
-
Dembélé, el ejecutor silencioso y obrero defensivo que también marca el paso de Francia
-
La hora de Lamine
-
Bruce Springsteen, músico de rock (76 años) sobre la empatía: «Todos estamos luchando contra algún tipo de monstruo, no juzgues a los demás sin antes haber caminado en sus zapatos»
-
Cinco templos del salmorejo en Madrid para combatir el calor