Un nuevo fallo de seguridad de WhatsApp permite acceder a conversaciones y contactos

1

Nueva polémica en torno a WhatsApp. La aplicación de mensajería siempre está en el punto de mira debido a su (débil) protección y privacidad de los datos. Lo último, un importante fallo de seguridad que permite acceder a las conversaciones y a los contactos del usuario.

Un estudiante de ingeniería informática de 19 años, Ahmed Lekssays, ha sido el responsable de este descubrimiento. La revista marroquí TelQuel ha mostrado los resultados de este investigador, quien dio con este fallo hace un mes mientras realizaba un test de intrusión.

El problema es que la aplicación no cifra de forma adecuada las conversaciones de los usuarios, lo que permite a un atacante acceder a ellas y leerlas. Además, si se trata de un iPhone, el error de seguridad también puede extraer todos los usuarios.

WhatsApp fallo seguridad iphone

Equipado tan solo con un iPhone y un equipo Linux, Lekssays fue capaz de realizar este ataque, y obtener conversaciones y contactos de WhatsApp. El investigador asegura que ha podido realizar el ataque incluso con teléfonos bloqueados con clave de acceso. La empresa ha sido informada, pero por el momento no parece que se le haya dado solución.

TelQuel explica que Lekssays ha descubierto errores de seguridad similares en otros servicios. Recientemente encontró un fallo en la aplicación para iOS de Twitter que permitía acceder a otras cuentas con esa misma app. El error fue comunicado a la empresa, que lo solucionó.

De lo que no hay duda es que la aplicación propiedad de Facebook, con más de 800 millones de usuarios activos al mes, siempre está en el punto de mira de los expertos en seguridad, que buscan fallos en su diseño y configuración, como este en el que cualquier persona puede secuestrar una cuenta de WhatsApp de otro usuario simplemente aprovechándose del funcionamiento de la aplicación.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

Leave A Reply