Dos hackers españoles han descubierto un agujero de seguridad en WhatsApp, que permitiría cambiar el remitente de mensajes enviados, suponiendo un riesgo para los usuarios y que tendría además implicaciones legales.
Según los ingenieros informáticos, Jaime Sánchez y Pablo San Emeterio, la plataforma líder en mensajería instantánea móvil, el fallo identificado permitiría el cambio de remitente en mensajes enviados.
Esto podría ser aprovechado para hacer que un mensaje enviado por una persona pueda presentar el nombre y los datos de otra, otorgando así su autoría a un usuario distinto.
Pablo San Emeterio, ingeniero de Cybersecurity & Research Expert Telefónica asegura que “lo que hemos descubierto es la falta de medidas de seguridad que verifiquen que un mensaje está correctamente formado entonces, nos permite modificar el emisor del mensaje para simular que es de cualquier persona”.
Este cambio podría tener distintas implicaciones que van desde malentendidos cotidianos a consecuencias legales en torno al envío de contenidos de WhatsApp.
“En cualquier tipo de causa judicial, cualquier mensaje de Whatsapp no debería considerarse como una prueba fehaciente ni debería incluirse dentro del proceso porque no existe un mecanismo técnico que pueda avalar que ese mensaje lo ha enviado el teléfono que supuestamente indica” explica Jaime Sánchez.
Hasta ahora se han dado varios casos en los que la justicia ha valorado mensajes de WhatsApp como evidencias en casos de injurias, pero con el descubrimiento de este agujero de seguridad, el uso de esta plataforma podría ser cuestionada como prueba de litigios.
Se espera que este problema, que pone en riesgo a los más de 500 millones de usuarios repartidos entre los principales sistemas operativos, sea corregido en el menor tiempo posible por WhatsApp.
Tras su descubrimiento los ingenieros informáticos aseguran que la empresa de mensajería instantánea no se ha puesto en contacto con ellos “De manera oficial no nos ha contestado nada WhatsApp” afirma San Emetrio.
Compañías como WhatsApp, dicen ambos ingenieros, no ven la seguridad como una inversión, sino como un gasto y un freno para poder llegar antes al mercado.
EFE