Las claves de la vulnerabilidad de WhatsApp, ¿se han filtrado mis conversaciones?

Las claves de la vulnerabilidad de WhatsApp, ¿se han filtrado mis conversaciones?

Han descubierto una vulnerabilidad en WhatsApp y Telegram que permite acceder a fotos y conversaciones. Te aclaramos todas las dudas.

Una simple imagen podría haber hackeado millones de cuentas de WhatsApp y Telegram. Entérate de qué es esta vulnerabilidad.

WhatsApp y Telegram, Telegram y WhatsApp, dos de las aplicaciones de mensajería más conocidas y utilizadas del planeta contienen las conversaciones de cientos de millones de chats y grupos. Los usuarios confían en esta vía de comunicación para enviarse mensajes y compartir todo tipo de contenidos, como imágenes o vídeos.

Es por ello que la seguridad de estas aplicaciones también importa y los desarrolladores van implementando nuevas mejoras que minimicen los hackeos, como la implementación del cifrado de extremo a extremo que WhatsApp añadió hace unos meses.

La vulnerabilidad que dejaba a millones de usuarios al descubierto

Por desgracia, siempre hay fallos que pueden acabar en potenciales vulnerabilidades y el último conocido afectaba tanto a WhatsApp como a Telegram, ¿qué ha ocurrido?

¿Han hackeado WhatsApp y Telegram?

No, ningún servicio ha sido hackeado.

Los investigadores de la compañía Check Point han descubierto una vulnerabilidad que afectaba a estas dos aplicaciones.

¿En qué consistía?

Tanto WhatsApp como Telegram tienen versión web (es decir, los usuarios pueden usar los servicios de mensajería a través del navegador del ordenador).

La vulnerabilidad permitía que cualquier atacante pudiese enviar una imagen con código malicioso que a simple vista parece una imagen más. Al abrirla, el atacante podía tener acceso a todos los datos del usuario.

¿Qué datos?

Los investigadores aseguran que habría acceso casi total: quedaban al descubierto todas las conversaciones, la información de perfil, todas las fotos enviadas en algún momento e incluso la lista de contactos.

“Vaya liada, ¿y qué hago?”

Nada, como usuario no tienes que hacer nada. Por suerte, esta vulnerabilidad expuesta por la compañía Check Point ya ha sido solucionada.

Fue descubierta el pasado 8 de marzo y la compañía alertó a los servicios de mensajería, cuyos equipos de desarrollo pusieron fin a la vulnerabilidad al localizar el agujero.

Así que, si usas WhatsApp Web o la versión de Telegram en el navegador, lo único que debería hacer es recargar la pestaña y listo, algo que probablemente ya has hecho en estos últimos días.

¿Ha habido afectados?

No, ambas compañías han asegurado que esta vulnerabilidad no había sido explotada hasta el momento de ser descubierta.

Además, en el caso de Telegram, han publicado una aclaración del asunto.

En definitiva, la vulnerabilidad ha sido descubierta a tiempo, pero eso no quita que existiese, al igual que pueden existir otras de las que todavía no se tiene constancia.

Por supuesto, el consejo principal que nunca falla sigue vigente en este caso: desconfiar de mensajes, enlaces y archivos que vengan de fuentes desconocidas, ya sea por WhatsApp, SMS (como en el reciente caso de la estafa de Hacienda) o por email.

 

  • bamsbamx

    Quiero aprender a hacer exploits, por donde empiezo?

    • moralesnery

      Empieza por aprender teoría de la computación, de ahí pseudocodigo, luego te pasas a C o C++, luego a C# o Java, luego te pasas a desarrollo web frontend, luego a desarrollo backend.

      Ya que tengas todo ese ambiente claro y le tomes amor a la depuración, puedes empezar a rascar para encontrar exploits, por lo menos en ese tipo de clientes y apps.

    • Reni Busprisis

      Instálate este programa que te proporciona un sencillo asistente para crearlos, prácticamente es pulsar Siguiente, Siguiente, Siguente…

      Download: EasyExploitCreator.exe