Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech (temporal)
Ciencia y tecnología

WHATSAPP

Una foto ha podido hackear tu cuenta de WhatsApp

La versión web de WhatsApp presentaba una vulnerabilidad que dejaba la puerta abierta a los ciberdelincuentes.

Rafael García Domínguez
Actualizado a
0
Una foto ha podido hackear tu cuenta de WhatsApp

Las aplicaciones de mensajería instantánea son uno de los sitios preferidos por los ciberdelincuentes para hacerse con los datos de otros usuarios. Lo más común es encontrarnos con un mensaje que te envía un amigo para obtener una supuesta rebaja en un producto, pero es esta ocasión el método es más sutil. Resulta que una foto ha podido hackear tu cuenta de WhatsApp y también la de Telegram.

Las versiones web eran vulnerables

Como te contábamos, existen muchas formas de que un pirata informático intente robar tus datos a través de una app de mensajería. En los casos de WhatsApp o Telegram parece algo imposible acceder a las conversaciones gracias a la verificación en dos pasos y al cifrado de mensajes punto a punto, pero eso no impide que un software malicioso se cuele en tu cuenta para captar todos los datos que pueda.

Ampliar

Según nos han informado nuestros compañeros de MovilZona, la compañía Check Point ha encontrado un fallo de seguridad en las versiones web de WhatsApp y Telegram. Dicha fuga no la producía un mensaje con un enlace, era una foto cargada con un código HTML la que servía de llave para acceder a tus datos de ambas aplicaciones. Además, el funcionamiento es muy sencillo: basta con abrir la ‘inocente’ imagen para que la secuencia de datos infectara tu cuenta para hacerse con tus contactos y archivos multimedia.

Este procedimiento era el mismo en las dos apps, aunque era en Telegram donde se podía percibir con mayor facilidad. WhatsApp descarga y abre los archivos multimeda en la sala donde se ha enviado el mensaje, mientras que su rival reproducía estas imágenes o videos en otra ventana distinta como si fuera un enlace adjunto.

Un error con dos años de antigüedad

Por suerte, tu cuenta ya no corre ningún peligro. WhatsApp y Telegram han mejorado su versión web tapando este error de seguridad. Ahora ninguna foto maliciosa revelará tus datos de ninguna aplicación. Aunque el error se detectó el pasado 8 de marzo, lo más probable es que esta grieta estuviera abierta desde el lanzamiento de la plataforma de Internet (más o menos unos dos años).

El nuevo parche ha modificado la forma en la que se envían archivos adjuntos. Los usuarios habituales de esta función habrán visto un aviso de actualización en sus pantallas, que se ha hecho efectivo al reiniciar el navegador. Las versiones online de ambos programas verificarán que los archivos adjuntos no están infectados antes de mandarlos.