Hace un tiempo, WhatsApp informó a los usuarios respecto a una nueva característica que destacaría en términos de seguridad para la protección de datos y conversaciones. Con el cifrado de extremo a extremo, la aplicación de mensajería instantánea prometió a los usuarios mayor privacidad en mensajes, fotos, videos, mensajes de voz, documentos, actualizaciones de estados y llamadas.
WhatsApp aseguró en su momento que las conversaciones no correrían ningún tipo de intervención y que nadie tendría acceso a ellas. Sin embargo, aparentemente a la aplicación de mensajería se le fue un detalle: WhatsApp Web.
Recientemente se anunció el hallazgo de una vulnerabilidad que podría afectar a WhatsApp y a Telegram en sus versiones Web, lo cual implicaría que la seguridad de millones de cuentas de usuarios se encuentra en riesgo.
Investigadores de la empresa de seguridad informática, Check Point, revelaron que la falla en ambas plataformas podría permitir que atacantes piratearan cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de los mensajes.
La vulnerabilidad permitió a atacantes mandar códigos con contenidos maliciosos dentro de imágenes de aspecto inofensivo como un meme de algún perro, o cualquier cosa que pudiera aparentar ser real. Posteriormente, los hackers podrían tener cuentas personales, fotografías, contactos y conversaciones privadas al momento en que el usuario abriera la imagen inofensiva.
Check Point alarma a los usuarios para que tengan cuidado con lo que comparten, pues es difícil de creer cómo es que a partir de una imagen podría correrse peligro de tal índole. Con una simple imagen, los ciberatacantes ya saben de nuestros historiales de mensajes, fotografías, además de que también podrían comenzar a publicar en nuestro nombre y afectar a nuestros contactos.
Cabe destacar que ambas aplicaciones ya fueron alertadas y aseguraron oficialmente que ya verificaron la falla, pero piden a los usuarios que actualicen a las versiones más recientes para que no tengan ninguna complicación a futuro, ni se encuentren expuestos a posibles ataques.
