WhatsApp y Telegram, expuestos a los hackers

Una firma de seguridad informática analizó dos de los servicios de mensajería más populares, al menos entre los celulares con Android, y descubrió una falla que preocupa a los usuarios.

Esa falla, tanto en WhatsApp como en Telegram, deja expuestos a los archivos multimedia (fotos, videos y audios) a la manipulación de hackers.

La vulnerabilidad fue descubierta en el lapso de tiempo “crítico” que pasa entre el momento en que los archivos multimedia que se reciben se graban en el disco, y el momento en que se cargan en la interfaz de usuario de la conversación, según advirtió Symantec.

Como indican desde la firma de seguridad informática, este tiempo “presenta una oportunidad para que intervengan actores maliciosos y manipulen los archivos multimedia sin que el usuario lo sepa”. Lo mismo sostiene el equipo Modern OS Security, centrado en los equipos finales y los sistemas operativos.

“NINGÚN CÓDIGO ES INMUNE”

Telegram y WhatsApp disponen de cifrado de extremo a extremo, que protege el contenido de las conversación frente a la injerencia de terceros. No obstante, como señalan desde las compañías de ciberseguridad, “ningún código es inmune a las vulnerabilidades de seguridad”.

En este caso, Media File Jacking (el nombre que recibió la vulnerabilidad) “demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito”.

La manipulación de imágenes, la manipulación de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas, son algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad.

Symantec asegura que ya notificó a Telegram y WhatsApp sobre la existencia de esta falla en sus versiones para Android.

Mientras WhatsApp y Telegram trabajan para solucionar esta vulnerabilidad, los especialistas en seguridad informática recomiendan desactivar el almacenamiento externo de los archivos multimedia.

Y es que pese a que las plataformas de redes sociales y mensajería instantánea más populares del mundo invierten millones de dólares en su seguridad, no están exentas de presentar fallas que son aprovechadas por los hackers, que pueden interceptar y alterar archivos enviados entre usuarios, en este caso al detectarse debilidades en el sistema operativo Android.