Home Noticias Los hackers logran eludir la función ‘Ver una vez’ de WhatsApp por...

Los hackers logran eludir la función ‘Ver una vez’ de WhatsApp por una vulnerabilidad en la seguridad.

41
0

Un grupo de investigadores ha señalado un grave problema de seguridad que afecta la privacidad de los usuarios de WhatsApp. Esta vulnerabilidad se encuentra en la función de ‘Ver una vez’, permitiendo que un atacante acceda a archivos enviados sin que el remitente lo sepa.

Problemas en la Función ‘Ver una vez’ de WhatsApp

Expertos en seguridad de Zengo identificaron una falla crítica en WhatsApp. Este error permite eludir el sistema de privacidad de la opción ‘Ver una vez’. En un artículo, Be’ery y su equipo revelaron cómo acceder a contenido multimedia enviado a través de esta función.

¿Qué es la Función ‘Ver una vez’?

Según Meta, la característica ‘Ver una vez’ permite a los usuarios compartir fotos, videos y mensajes de audio sin dejar rastro. Cuando el destinatario abre el contenido, este desaparece automáticamente del chat. Además, los usuarios no pueden descargar o tomar capturas de pantalla.

Cómo los Investigadores Bypasearon la Seguridad

A pesar de las afirmaciones de seguridad, los investigadores encontraron maneras de eludir esta función. El fallo radica en cómo gestionan los servidores de WhatsApp el contenido de ‘Ver una vez’. Los servidores solo marcan el mensaje como ‘Ver una vez’ y lo distribuyen a todos los dispositivos, incluso a aquellos que no lo soportan.

Con esto, un atacante puede cambiar el estado de « verUnaVez: verdadero » a « falso ». Así, puede ver y descargar el mensaje como si fuera uno normal, sin requerir ninguna autenticación adicional.

¿Qué Sucede con los Mensajes de ‘Ver una vez’?

Otro error en esta implementación es la retención de mensajes de ‘Ver una vez’ en los servidores de WhatsApp durante dos semanas. Los investigadores lograron eludir esta característica de privacidad usando dos métodos. Primero, desarrollaron un cliente no oficial de WhatsApp basado en la API web de WhatsApp, “Baileys”, para guardar mensajes. Segundo, descargaron mensajes encriptados usando cualquier cliente y los descifraron más tarde con OpenSSL.

Leer también :  Colaboración entre naciones y redes de cibercriminalidad: un aumento alarmante de los daños

Meta Responde a la Vulnerabilidad

Tras la detección de esta falla, los investigadores la comunicaron a Meta de forma responsable. Sin embargo, ante el evidente uso malicioso de esta vulnerabilidad, decidieron hacerlo público. Actualmente, no existe un parche oficial para esta falla en ‘Ver una vez’. No obstante, se rumorea que Meta trabaja en una solución que se implementará en futuras actualizaciones.

Meta declaró: Nuestro programa de recompensas por errores es clave para recibir retroalimentación valiosa. También instó a los usuarios a enviar mensajes ‘Ver una vez’ solo a personas de confianza.

¿Qué opinas sobre este problema de seguridad? Comparte tus pensamientos en los comentarios.

5/5 - (10 votes)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !