Descubren una nueva grave vulnerabilidad en el cifrado de WhatsApp; aprende a identificarla y a protegerte de ella

Escrito por Rubén Velasco

WhatsApp es la aplicación de mensajería instantánea más utilizada en todo el mundo. A diario se intercambian millones de mensajes a través de sus servidores, tanto a nivel personal como a nivel profesional. Aunque Facebook está haciendo un buen trabajo con la seguridad de WhatsApp (dejando de lado el tema de la privacidad), no existe ningún programa perfecto, y con los piratas informáticos constantemente buscando sacar provecho de esta aplicación es normal que, al final, aparezcan vulnerabilidades que pongan en peligro a los usuarios de esta aplicación de mensajería.

Tal como nos cuentan los compañeros de ADSLZone, la firma de seguridad Check Point acaba de dar a conocer una vulnerabilidad muy grave en WhatsApp, concretamente en el cifrado de los mensajes, que puede permitir a un atacante editar los mensajes de un chat, así como enviar mensajes en nombre del emisor. Tal como advierte esta firma de seguridad, el uso más peligroso que se le puede dar a este fallo de seguridad es el envío de noticias falsas y otras estafas similares que busquen engañar a los usuarios con un fin concreto.

Tras esperar el tiempo adecuado, la firma de seguridad ha hecho público un completo informe sobre la vulnerabilidad, así como la extensión, de código abierto, para descifrar los mensajes de WhatsApp.

Saltarse cifrado WhatsApp 2018

Normalmente cabe esperar que, tras reportar la vulnerabilidad, los ingenieros trabajen para poder solucionarla cuanto antes. Sin embargo, en esta ocasión parece que no va a ser así, sino que, tal como indican desde Check Point, WhatsApp ha admitido los problemas de seguridad, pero la compañía afirma que se trata de algo del propio diseño de la plataforma de mensajería y que, por lo tanto, ahora mismo no pueden darle vital importancia para solucionarlo.

La verdad es que este es uno de los fallos más graves en WhatsApp desde que implementaron el cifrado de extremo a extremo de Signal, ya que antes de la llegada de este cifrado extremo sí que se habían encontrado fallos similares. Seguramente en el futuro sí lo investiguen a fondo y tapen este grave fallo de seguridad, pero de momento no es una de prioridades para la compañía propiedad de Facebook, y, por lo tanto, la mejor forma de protegernos es siguiendo los consejos que os dejamos a continuación.

Cómo protegernos de esta grave vulnerabilidad en WhatsApp

Aunque los atacantes podrían modificar los mensajes que enviamos o recibimos sin dejar rastro, esto al final no es lo que más interesa a los piratas informáticos, sino que ellos buscan sacar el mayor provecho de ella, y para ello van a recurrir a las estafas y a las noticias falsas, igual que en ocasiones similares.

Para evitar caer en las manos de los piratas informáticos a través de estas nuevas vulnerabilidades de WhatsApp, lo primero que debemos tener en cuenta es que si nos mandan cheques regalo a través de WhatsApp, lo más probable es que sea parte de una estafa. Nadie va a regalar un cheque de 200 euros en IKEA o de 500 en El Corte Inglés. Igualmente, las noticias con titulares engañosos que buscan el clic fácil (estilo “lo que pasó te dejará anonadado) también suelen ser parte de estas estafas.

Tampoco debemos olvidar que nadie regala nada y que, solo por tener WhatsApp instalado, nadie nos va a regalar un iPhone X o un Huawei P20.

Por último, en el caso de que recibamos mensajes extraños, o enlaces, aunque sea de personas de confianza, deberíamos también asegurarnos de que efectivamente lo han mandado a propósito (por ejemplo, hablando con él en persona o contactando por otro medio seguro) y no nos han llegado a través de esta vulnerabilidad en WhatsApp de la mano de un pirata informático.

¿Qué opinas sobre esta grave vulnerabilidad en WhatsApp? ¿Crees que deberían tomársela más en serio?