WhatsApp es el cliente de mensajería más utilizado en todo el mundo. Con más de 500 millones de usuarios registrados, este cliente se encarga de enviar más de 10.000 millones de mensajes diarios con cantidad de información que, en muchas ocasiones, es incluso confidencial. Por ello, uno de los objetivos más importantes de la compañía debería ser la seguridad para evitar posibles robos de datos e información.
Jaime Sánchez y Pablo San Emeterio son 2 conocidos hackers españoles especializados en la búsqueda de vulnerabilidades en diferentes aplicaciones de manera que puedan evitar que hackers «malos», también conocidos como piratas informáticos, puedan descubrirla antes que los desarrolladores y la exploten para sacar beneficio propio como por ejemplo mediante el robo de datos. Estos hackers «buenos» han descubierto una vulnerabilidad muy importante en el código de WhatsApp que permite modificar el remitente de un determinado mensaje de WhatsApp para simular que otra persona ha enviado un determinado texto a nuestro dispositivo y que ya ha sido reportada a los desarrolladores de WhatsApp.
Según afirman estos piratas informáticos, poder modificar el remitente de un mensaje en WhatsApp podría tener diferentes peligros tanto a nivel cotidiano como en ámbitos mucho más legales como por ejemplo en denuncias, divorcios, etc.
Sin embargo, es muy complicado que un usuario medio pueda acceder a esta vulnerabilidad debido a su complejidad, lo que limita en gran medida el acceso y las posibilidades de explotación de esta vulnerabilidad. Cada vez son más las veces que se utilizan conversaciones de WhatsApp en todo tipo de procesos legales y, con ello, comienza el negocio. Desde hace algún tiempo, por ejemplo, están empezando a aparecer ofertas en la Deep Web que, al igual que venden droga, armas y malware, se encargan de falsear conversaciones de WhatsApp a un precio para que dichas conversaciones puedan ser utilizadas en un juicio o con motivos legales aparentando ser verídicas.
A la espera de que WhatsApp solucione esta vulnerabilidad para blindar la seguridad de su cliente de mensajería se abre un nuevo debate sobre la legislatura informática en cuanto a medios tecnológicos. ¿Están preparados los jueces y abogados actuales para abordar temas en los que se utilicen pruebas digitales y para llevar a cabo delitos tecnológicos en este país? Cada vez son más los delitos relacionados con los sistemas tecnológicos actuales, por lo que se debería llevar a cabo lo antes posible una reforma en este ámbito legal.
¿Qué opinas de esta vulnerabilidad en WhatsApp? ¿Debería la compañía preocuparse por ella y solucionarla lo antes posible?
Fuente: El País