WhatsApp: fuerte vulnerabilidad exponía datos privados de usuarios

Insólito. Los cibercriminales solo necesitaban aplicar un filtro a una imagen y enviarla para acceder a los datos privados de una persona en WhatsApp.

El fallo fue solucionado con el lanzamiento de la actualización 2.21.1.13. Foto: Depositphotos
El fallo fue solucionado con el lanzamiento de la actualización 2.21.1.13. Foto: Depositphotos
Tecnología LR

Toma nota. WhatsApp acaba de ser víctima de un nuevo fallo de seguridad que afectó a más de 2.000 millones de usuarios que vieron su información privada en riesgo. El error permitía a atacantes acceder a los datos confidenciales que se almacenaban en la memoria del aplicativo.

El equipo de investigadores de Check Point Research dio a conocer esta semana todos los detalles sobre esta “vulnerabilidad de lectura y escritura fuera de límites” relacionada con la funcionalidad de filtro de imágenes del servicio de mensajería instantánea.

“Aproximadamente 55.000 millones de mensajes se envían diariamente a través de WhatsApp, con 4,5 mil millones de fotos y 1.000 millones de videos compartidos por día. Centramos nuestra investigación en la forma en que WhatsApp procesa y envía imágenes”, explica el informe.

De acuerdo con los especialistas, un filtro de imagen es un proceso mediante el cual se modifican los píxeles de una fotografía original para colocar determinados efectos visuales. Por ejemplo, cambio de color, desenfoque, saturación, tono, nitidez, entre otros.

Durante la investigación, Check Point Research descubrió que cambiar entre varios filtros en archivos GIF elaborados provocaba que WhatsApp fallara. Este error se identificó como corrupción de memoria y se registró con el nombre en código de CVE-2020-1910.

El problema se desencadenaba cuando la víctima abría un archivo adjunto que contenía una imagen creada con fines malintencionados, intentaba aplicar algún filtro de la plataforma y luego enviaba este contenido de regreso al atacante.

Los investigadores revelaron estos hallazgos al equipo de WhatsApp, quienes verificaron y reconocieron el error de seguridad, el cual tiene una calificación de 7,8 sobre 10 en la escala de vulnerabilidad y gravedad de CVSS.

Respuesta de WhatsApp

WhatsApp implementó una solución para esta vulnerabilidad en la versión 2.21.1.13 de la aplicación para dispositivos Android. Es por ello que se recomienda a los usuarios mantener el servicio de mensajería actualizado con los últimos lanzamientos.

Por otro lado, la compañía emitió la siguiente declaración en respuesta a la investigación realizada por Check Point Research:

La gente no debería tener ninguna duda de que el cifrado de extremo a extremo sigue funcionando según lo previsto y los mensajes de las personas permanecen seguros y protegidos. Este informe implica varios pasos que alguien habría tenido que seguir y no tenemos ninguna razón para creer que los usuarios se habrían visto afectados por este error.

Dicho esto, incluso los escenarios más complejos que identifican los investigadores pueden ayudar a aumentar la seguridad de los usuarios. Al igual que con cualquier producto tecnológico, recomendamos que los usuarios mantengan sus aplicaciones y sistemas operativos actualizados, que descarguen actualizaciones siempre que estén disponibles, que informen sobre mensajes sospechosos y que se comuniquen con nosotros si tienen problemas al usar WhatsApp.

WhatsApp: así puedes enviar emojis gigantes en tus conversaciones

A diferencia de los stickers, los emojis de WhatsApp son más pequeños y vienen preinstalados con la aplicación de mensajería instantánea. Quizá no lo sepas, pero existe un método que te permite agrandarlos y usarlos en tus chats. ¿Quieres saberlo?

Este truco secreto se encuentra disponible para todos los usuarios, no importa si tienen un teléfono Android o iPhone. Si deseas probarlo para sorprender a tus amigos, lo único que debes hacer es seguir estos sencillos pasos:

Lazy loaded component

WhatsApp: ¿cómo desactivar el visto en tus conversaciones?

WhatsApp, una de las aplicaciones de mensajería instantánea más conocidas, tiene una serie de herramientas destinadas a facilitarnos el intercambio de mensajes con nuestros amigos y familiares. Entre tantas actualizaciones recientes como, por ejemplo, la velocidad de los audios, los mensajes que se autodestruyen, el período de caducidad de siete días para algunos chats, los estados, es posible que se te haya olvidado lo más básico.

Funciones como el visto de WhatsApp son tan icónicas, que hay momentos en que pasamos por alto que esta herramienta también se puede configurar a nuestro gusto personal. Es decir, si por alguna razón quisieras evitar que tus conocidos sepan cuándo entraste a la aplicación y si leíste sus mensajes, WhatsApp nos da la posibilidad de elegir si mantener la confirmación de lectura de nuestros mensajes o desactivarla por completo. Si esto te interesa, sigue leyendo.

Lazy loaded component

WhatsApp Web: ¿cómo usar dos cuentas a la vez en una misma laptop o PC?

Muchos usuarios utilizan WhatsApp día a día para comunicarse con amigos y compañeros de trabajo. Es por eso que muchos de ellos tienen dos cuentas; sin embargo, no saben cómo tener ambas sesiones abiertas en simultáneo y en una misma PC. Si tienes este inconveniente, te enseñamos cómo funciona este sencillo truco.

A diferencia de lo que sucede en un teléfono móvil —donde estamos limitados a abrir una sola cuenta—, en una computadora es posible acceder a dos cuentas simultáneamente si utilizamos un truco, aunque aplicarlo requiere de una serie de pasos.

Lazy loaded component

Recupera una conversación borrada accidentalmente

Si por algún motivo borraste una conversación de WhatsApp con fotos videos muy importantes, entonces tienes que saber que existe un truco muy sencillo que te permitirá recuperarlos. A continuación, te vamos a enseñar cómo.

El truco secreto, que pocas personas conocen, solo funciona si el usuario de WhatsApp realizó una copia de seguridad de la aplicación de mensajería instantánea. Si cumples este requisito, no dudes en revisar este video para más detalles.

Lazy loaded component