Una foto pudo permitir un masivo hackeo en WhatsApp y Telegram
Una compañía de seguridad informática dijo haber descubierto una falla en los populares servicios de mensajería WhatsApp y Telegram, que permitiría hackear cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de sus mensajes.
La compañía estadounidense Check Point Software Technologies precisa en un comunicado que WhatsApp y Telegram, a las que alertó el 8 de marzo, repararon el problema.
No precisó, sin embargo, cuántas cuentas pudieron efectivamente estar comprometidas, pero asegura que esa falla representaba un peligro para "centenares de millones" de usuarios que acceden a las plataformas a partir de un navegador de internet (en oposición a los que lo hacen a través de aplicaciones móviles propuestas por los dos servicios).
Según los investigadores de Check Point, "nada más que enviando una inocente foto, un atacante puede tomar el control de la cuenta, acceder a la historia de los mensajes, a todas las fotos compartidas (en el servicio), y enviar mensajes en lugar de los usuarios".
El pirata, en efecto, podía camuflar un virus en la imagen, que se activaba cuando el destinatario cliqueaba en ella.
WhatsApp y Telegram utilizan un cifrado que garantiza que solo el expedidor y el destinatario de los mensajes pueden ver su contenido. Pero súbitamente, las dos aplicaciones no tuvieron forma de detectar si ese contenido incluye virus.
Para remediar el problema, los dos servicios validan de aquí en más el contenido enviado justo antes de que sea cifrado, lo que permite bloquear el virus, agrega Check Point.