Según un reciente descubrimiento, la compañia WhatsApp, el servicio de mensajería instantánea más extendido del planeta, habría sido informada acerca de una vulnerabilidad que permitiría a un atacante suplantar la identidad de la persona que envía un mensaje a través de su aplicación, sin que pueda ser alertado por el usuario que recibió dicho mensaje como nos cuentan desde Movilzona. WhatsApp, de este modo, sigue sumando problemas a los ya sufridos en el pasado como diversas caídas y fallos en el servicio, cosa que no ha podido ser paliada tras ser adquirida por Facebook.
Los descubridores de este fallo de seguridad son Jaime Sánchez y Pablo San Emeterio, quienes en el pasado ya presentaron diversas vías para reforzar la seguridad de nuestras conversaciones al utilizar la aplicación del popular chat. Esta vez, su hallazgo va más allá, porque mediante esta suplantación de identidad se podría tener acceso mediante engaños a información sensible, privada y datos personales. Además, al no quedar constancia acerca de la falsificación del remitente, esta vulnerabilidad podría influir a otros niveles como por ejemplo la afectación como pruebas. en procedimientos judiciales, de mensajes recibidos a través de WhatsApp ya que dificultaría la comprobación de la veracidad de estos. Y según han informado, únicamente haría falta conocer el número de teléfono de la persona a suplantar, por lo que no sería necesario acceder físicamente al terminal.
Manipulación de conversaciones
Según los dos ingenieros expertos en seguridad informática, el acceso a dicha vulnerabilidad por un usuario con conocimientos medios no resulta sencillo, pero alguien con conocimientos más avanzados podría hacer un uso pernicioso de ella. Aunque los detalles técnicos no han sido divulgados, se habrían puesto en conocimiento de WhatsApp para su subsanación lo antes posible. Si bien es cierto que no todo el mundo puede hacer uso de ella, ya han comenzado a aparecer en la Deep Web (niveles de Internet donde en ciertos sitios es frecuente el comercio de todo tipo de productos ilícitos) ofertas de servicios ilegales donde, por un precio de 50 dólares, se podrían adquirir estos servicios informáticos con el objetivo de manipular conversaciones del servicio de mensajería y luego ser aplicadas por ejemplo en procesos civiles, penales o mercantiles.
Vuelve por tanto a la palestra, la polémica acerca del uso de estos medios como prueba electrónica aceptada en derecho, para ser usada en el ámbito judicial, ya que según han declarado expertos en la materia, la administración de justicia no estaría preparada todavía para valorar estas pruebas en toda su magnitud.
¿Pensáis que WhatsApp debería reforzar la seguridad de la aplicación para evitar casos como este?
