WhatsApp es el cliente de mensajería más utilizado en todo el mundo. Este cliente, actualmente propiedad de Facebook, nos permite comunicarnos por texto y voz (y muy pronto por vídeo) a través de Internet. Este cliente de mensajería nunca se ha caracterizado precisamente por su seguridad ni por su estabilidad y, aunque se han solucionado muchos fallos a lo largo de los años, aún siguen apareciendo nuevos fallos y debilidades en el cliente que, aunque no sean peligrosos para la seguridad y privacidad, sí que pueden resultar una molestia para los usuarios del servicio.
Hace más de un año, un experto de seguridad llamado Bhuyan descubrió un fallo en el cliente de mensajería que permitía bloquear el cliente de un destinatario enviando una secuencia de más de 7MB. También se descubrió otro fallo que con un mensaje de tan solo 2000 palabras con caracteres extraños (2kb) la aplicación se bloqueaba igualmente. WhatsApp solucionó estos fallos poco después de hacerlos público, sin embargo, parece que la compañía ha vuelto a cometer el mismo fallo.
El mismo experto de seguridad ha descubierto que Facebook no aplica ningún límite al número de caracteres ni de emojis que se pueden enviar en un mismo mensaje, por lo que, al igual que en las ocasiones anteriores, es posible aprovecharse de ello para explotar el fallo y bloquear el cliente de mensajería en Android. De esta forma, cuando un usuario envía una cadena muy larga de emojis, el WhatsApp del destinatario se bloquea al recibirlos todos a la vez, dejándolo sin servicio y obligando al destinatario a eliminar toda la conversación, e incluso a restaurar la configuración del cliente de mensajería.
En ocasiones, el número de emojis que hay que enviar en un solo mensaje es de 4200 y en otras ocasiones con 6600 el cliente remoto se bloquea. Todo depende, generalmente, de la potencia del smartphone que ejecuta WhatsApp. En nuestro caso, un Nexus 4 ha sido capaz de cargar los 6600 caracteres (aunque ha tardado bastante en hacerlo), pero, efectivamente, no ha podido cargar el mensaje cuando hemos enviado 10.000.
Podemos elegir la opción «Esperar» para intentar que el smartphone cargue la conversación, sin embargo, lo más probable es que tengamos que eliminar la conversación entera (si es que podemos) o, de lo contrario, borrar todos los datos y conversaciones de WhatsApp para empezar de nuevo desde cero.
Existen más de 1000 millones de usuarios de Android que utilizan WhatsApp en todo el mundo, por lo que el alcance de esta vulnerabilidad es más que preocupante. Según el experto de seguridad, este fallo afecta a todos los smartphones que ejecutan el cliente de mensajería y utilizan un sistema operativo Android Marshmallow, Lollipop o Kitkat. También afecta a los clientes web que se ejecutan desde Google Chrome y Mozilla Firefox.
Los usuarios de WhatsApp en iOS no se ven afectados por este ataque DoS
Este fallo de seguridad solo afecta a los usuarios de Android. Cuando enviamos una cadena tan grande de emojis a un usuario de iOS, este lo único que nota es que su dispositivo se ralentiza durante algunos segundos, aunque poco más tarde recupera de nuevo la normalidad.
¿Qué podemos hacer para protegernos?
Por desgracia, los usuarios no podemos hacer nada para evitar ser víctimas de este fallo ya que depende de la compañía. Lo único que podemos hacer es realizar copias de seguridad periódicas de los datos que no queremos perder y estar preparados para poder recibirlo en cualquier momento. En caso de que alguno de nuestros contactos lo haga, simplemente debemos eliminar dicha conversación para poder seguir utilizando el cliente de mensajería sin problemas. También es posible que tengamos que eliminar por completo los datos de WhatsApp y empezar desde cero, de ahí la importancia de las copias de seguridad.
WhatsApp ya será consciente de este problema, sin embargo, por el momento no se sabe de ninguna solución a este fallo. Lo único que podemos hacer es esperar a que la compañía actualice su cliente de mensajería, corrija el problema o, como alternativa, aplique una limitación ce caracteres/emojis por mensaje.
¿Qué opinas sobre este fallo de WhatsApp? ¿Qué te parecería que se aplicara un límite al número de caracteres/emojis que se pueden enviar en un solo mensaje?
Quizá te interese:
- Dos hackers españoles consiguen hackear WhatsApp
- WhatsApp Web, una gran decepción para muchos