WhatsApp Web: Joven de 17 años detecta errores de seguridad


WhatsApp Web, la nueva plataforma del popular servicio de mensajería móvil que ofrece a sus usuarios la capacidad de leer y enviar mensajes directamente desde sus navegadores web, presenta al menos dos fallas en su seguridad que exponen la privacidad de quienes operan con ese servicio, de acuerdo con lo descubierto por un joven investigador independiente de seguridad informática de 17 años.

bug1

El responsable del descubrimiento fue Indrajeet Bhuyan, un especialista que ya anteriormente había alertado sobre una vulnerabilidad en la aplicación móvil de WhatsApp que permitía a cualquier persona bloquear en forma remota el servicio de mensajería en el smartphone de un usuario con sólo enviar un mensaje de 2000 palabras con caracteres especiales.

En el caso del recientemente lanzado WhatsApp Web, Bhuyan identificó a las dos brechas detectadas con los nombres clave de WhatsApp Photo Privacy Bug y WhatsApp Web Photo Sync Bug, debido a que están relacionados con las imágenes que se envían y reciben a través de ese servicio.

  • WhatsApp Web Photo Privacy Bug: De acuerdo con lo publicado por el joven investigador, esta vulnerabilidad permite que cualquier persona pueda ver la imagen de perfil de un usuario, incluso si aquella no se encuentra incluida en su lista de contactos. La filtración de la imagen se mantiene a pesar de haberse configurado la privacidad a la opción “Sólo contactos”.
  • WhatsApp Web Photo Sync Bug: Con este nombre se denomina a la segunda falla de seguridad detectada por Bhuyan. En este caso, se descubrió que una foto que fue enviada y luego borrada por un usuario a través de la versión móvil de WhatsApp , todavía será accesible desde WhatsApp Web. Este hecho revela que las versiones móvil y web de la aplicación no se encuentran sincronizadas en forma correcta, por lo que es necesario tomarse el trabajo de también borrar la fotografía en cuestión desde la plataforma web de WhatsApp.

Por el momento, no se ha descubierto la existencia de fallas similares que pudieran afectar el contenido de los mensajes de texto que se intercambian a través de WhatsApp Web.

Cabe destacar que este tipo de problemas en la seguridad es frecuente en los programas, aplicaciones o funciones que se encuentran en su versión beta (en el caso de WhatsApp Web fue lanzada la semana pasada), por lo que no se descarta que otras vulnerabilidades pudieran ser detectadas e informadas (en el mejor de los casos) a su desarrollador con el fin de que tome las medidas necesarias para su solución.




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *