Un nuevo fallo en WhatsApp permite que tus mensajes sean manipulados

Dos vulnerabilidades en la aplicación de mensajería WhatsApp en su versión web, descubiertas hace un año y que aún permanecen activas, permiten manipular los mensajes de texto para simular que han sido escritos por otra persona o modificar su contenido.

La compañía de ciberseguridad israelí Check Point ha participado en el evento de ciberseguridad Black Hat 2019, donde ha expuesto dos vulnerabilidades presentes actualmente en el protocolo de encriptación de WhatsApp.

La primera permite utilizar las menciones a otros mensajes en un chat grupal para cambiar la identidad de la persona que lo escribe, seleccionando incluso contactos que no se encuentran en el grupo.

La segunda de ellas permite alterar el texto del mensaje de otra persona cuando se escribe una respuesta citando otro mensaje. De esta manera, es posible cambiar el mensaje que aparece como citado y poner en su boca algo que el usuario no haya dicho.

Esta vulnerabilidad permite incluso manipular una conversación entera y enviarse mensajes a uno mismo en un chat con una persona haciéndose pasar por el otro.