Miércoles, 17 de Julio de 2019

Descubren vulnerabilidad en WhatsApp y Telegram

El problema se produce al recibir archivos. Durante un breve instante entre el momento en que el destinatario descarga una imagen y esta aparece en su pantalla el material podría ser capturado por un malware.

Un reciente informe de la compañía de seguridad informática Symantec ha revelado que existe una vulnerabilidad en los sistemas de WhatsApp y Telegram que podría utilizarse para acceder a los archivos recibidos por los usuarios.

Ambos sistemas de mensajería utilizan esquemas de encriptado de origen a destino, lo que los hace una opción muy confiable. Telegram, en particular, es una aplicación muy utilizada por disidentes políticos, ejecutivos que manejan información confidencial e incluso agencias de seguridad.

Sin embargo ningún sistema es invulnerable, simplemente más seguro que otros.

La vulnerabilidad descubierta está relacionada con el proceso de envío de archivos. Cuando el material es recibido primero es enviado al disco y luego es presentado en la pantalla del usuario, durante ese brevísimo instante la información puede ser capturada.

Para probar este defecto Symantec desarrollo un malware experimental. Este programa fue capaz de acceder a una serie de fotografías antes de que el destinatario las pudiera ver.

En teoría, un programa de cierta complejidad sería capaz de manipular imágenes o archivos de audio antes de que el receptor los abriera y sin que este se diera cuenta de las modificaciones.

WhatsApp ha señalado que está investigando el problema. No es la primera vez que este servicio encuentra un problema grave de seguridad, en mayo de este mismo año un spyware tomó el control de varias cuentas.

El descubrimiento de nuevas vulnerabilidades y problemas no necesariamente indica un mal diseño, los servicios más populares suelen ser los más investigados y aquellos en los que se enfocan los criminales. El problema es quizás más grave en el caso de Telegram, dado que, como hemos comentado, muchos usuarios lo utilizan para comunicaciones que involucran información delicada o de valor crítico para sus actividades.

Últimos lanzamientos Ver más