Todos sabemos que WatsApp es la aplicación de mensajería instantánea que más éxito ha logrado tener en toda la historia de las comunicaciones móviles modernas, de hecho, sigue siendo la aplicación de comunicación más utilizada entre los usuarios de teléfonos inteligentes, aunque esto no implica que necesariamente sea la aplicación más segura del mundo, de hecho, es una de las que más eco ha hecho por todas partes gracias a sus continuas vulnerabilidades y puntos flacos que dejan mucho que desear en cuanto a privacidad.
Eso sí, hace poco los de WhatsApp (que ahora no es más que Facebook la empresa dueña) anunciaron que desde la más reciente actualización añadieron el llamado ‘cifrado de punto a punto’ (E2EE), lo que termina haciéndola un poco más segura frente a la competencia, como Line o Telegram. Lamentablemente hace algunos días se dio a conocer la noticia de que han encontrado una nueva vulnerabilidad (otra vez), con lo que dos desarrolladores procedentes de la India lograron ‘cerrar’ de forma remota una ventana de conversación en otro móvil.
¿Cómo funciona esta nueva vulnerabilidad de WhatsApp?
Más bien se trata de un terrible bug que puede ser utilizado por cualquier persona para obligar a otra a eliminar la ventana de chat (y con ello la conversación entera), de lo contrario, WhatsApp permanece congelado e inutilizable. Los desarrolladores de la India (Indrajeet Bhuyan y Saurav Kar, con sólo 17 años), informaron a los medios digitales que simplemente consiguieron la forma de vulnerar WhatsApp obligando a la aplicación a ‘cerrarse’, haciéndola inestable. La fórmula mágica es la siguiente: introducir en un una conversación 2000 caracteres que a su vez suman 2kb de peso en un mismo mensaje, suficiente como para enviar una alarma al sistema induciendo el cierre forzoso inmediatamente.
Pero, ¿puede alguien aplicar este método en tu contra para hacerte borrar una conversación entera? ¡Así es! Y allí radica el problema, una vez enviados los 2kb en caracteres, la persona que los reciba no tendrá otra solución más que entrar a WhatsApp y eliminar por completo la ventana de chat, y no sólo funciona con chats de dos persona, ¡también se puede aplicar en grupos con el fin de ‘botar’ a miembros de forma inmediata! Lo más triste del caso es que la vulnerabilidad no es para nada nueva y lleva muchísimo tiempo activa en Android, falta comprobar si en iOS o sistemas como Windows Phone podría suceder lo mismo al introducir tal cantidad de caracteres.
[youtube_video]https://www.youtube.com/watch?v=yqU9-eRj5Cc[/youtube_video]
¿Usos que se le puede dar a este problema? Si algún amigo, pareja o ex pareja se arrepiente de haberte enviado ‘algo’ un tanto comprometedor, bueno, básicamente puede eliminar el chat de tu móvil y ya está. Esta vulnerabilidad de WhatsApp fue demostrada en vídeo y el mismo fue subido a YouTube, por lo que podrás comprobar con tus propios ojos el funcionamiento en sí. ¿Solución definitiva para este serio problema? No existe. Por ahora WhatsApp no se ha pronunciado al respecto pero espero que en poco tiempo lo haga lanzando alguna actualización que mejore la estabilidad general.