Temblor de magnitud 4,8 se reportó esta tarde en Lima
Tecnología

Así es como los hackers pueden acceder y modificar los archivos que recibes por WhatsApp y Telegram

Esta vulnerabilidad recién descubierta permitiría a los atacantes alterar los archivos que son compartidos a través de estas aplicaciones de mensajería.

A pesar de los constantes esfuerzos de WhatsApp y Telegram por proteger la privacidad del contenido que es enviado y recibido dentro de sus plataformas, estos no estarían tan seguros una vez que se descargan al smartphone.

Así lo asegura un reciente informe publicado por Symantec, una empresa de ciberseguridad, donde revelan que las fotos, videos y notas de audio una vez que llegan al dispositivo pueden verse comprometidas por piratas informáticos.

Los investigadores han denominado a esta vulnerabilidad como “Media File Jacking”, un fallo de seguridad que afecta a WhatsApp para de manera predeterminada y a Telegram si ciertas funciones están habilitadas, ambas aplicaciones en sus versiones para Android.

Esto se daría debido a que estos servicios de mensajería guardan los archivos recibidos en una carpeta dentro del dispositivo. Para ello, Android cuenta con dos particiones en el almacenamiento: la interna, a la que solo puede acceder la app que la generó, y la externa, visible y modificable por todas las apps que cuenten con los permisos adecuados.

En ese sentido, los archivos multimedia se guardan automáticamente en la partición externa, por lo que cualquier aplicación con permiso para acceder al almacenamiento del dispositivo puede visualizar dichos archivos, “un permiso común solicitado por las aplicaciones de Android”.

Desde Symantec explican que “si se explota el fallo de seguridad”, cualquier atacante podría usar una aplicación para “manipular información confidencial, como fotos y vídeos personales, documentos corporativos, facturas y notas de voz” en tiempo real.

Además, recalcan que “ningún código es inmune a las vulnerabilidades de seguridad”, refiriéndose al cifrado de extremo a extremo de WhatsApp y el protocolo MTProto empleado por Telegram. Es así que, por medio del Media File Jacking, los atacantes pueden alterar con éxito los archivos multimedia.

Por su parte, un portavoz de WhatsApp indicó a The Verge que han analizado detenidamente este problema y que cambiar el método de almacenamiento “limitaría la capacidad del servicio para compartir archivos multimedia”.

¿Existe solución?

Una medida de prevención es evitar que los archivos multimedia se guarden automáticamente en la galería del smartphone y esto es posible de configurar desde los ajustes de WhatsApp y Telegram.

Media File Attack: Manipulación de imágenes

Media File Attack: Manipulación de documentos