Un fallo en WhatsApp permite suplantar la identidad del remitente
Dos hackers españoles han localizado una importante vulnerabilidad en la seguridad de WhatsApp. La aplicación de mensajería instantánea para móviles tiene un agujero de seguridad que permitiría cambiar el remitente de mensajes enviados, lo que podría suponer un trastorno para los usuarios y también tendría implicaciones legales.
WhatsApp es la plataforma líder en mensajería instantánea móvil. El servicio atesora más de 500 millones de usuarios repartidos entre los principales sistemas operativos y cada día se encarga del envío de más de 10.000 millones de mensajes. Ante semejante volumen de información y usuarios, es necesario que WhatsApp disponga de las máximas medidas de seguridad. Pese a ello, parece que el servicio no es totalmente seguro y dos españoles se han encargado de demostrarlo.
El código de WhatsApp tiene un fallo que ha sido descubierto por los ingenieros informáticos Jaime Sánchez y Pablo San Emeterio, según informan desde El País. Ambos hackers se dedican a indagar los sistemas de seguridad de distintos programas y aplicaciones para informar de carencias a las compañías y evitar así que ciberdelincuentes y piratas informáticos puedan aprovechar los agujeros de seguridad.
El problema localizado por estos dos hackers españoles se considera grave y permitiría el cambio del remitente en mensajes enviados. Así, se podría aprovechar el agujero identificado para hacer que un mensaje enviado por una persona presentase en el remite el nombre y los datos de otra, otorgando así su autoría a un usuario distinto.
Importantes implicaciones
Cambiar el autor de un mensaje en WhatsApp podría tener distintas implicaciones, que van desde malentendidos cotidianos a consecuencias mucho más serias. Así, en un primer momento la comunicación entre usuarios se vería afectada, ya que se atribuiría un mensaje a una persona que no tendría nada que ver con ello y por tanto podría generarse confusión entre los usuarios.
Más allá de esas consecuencias cotidianas, el agujero de seguridad encontrado por Jaime Sánchez y Pablo San Emeterio puede provocar implicaciones mucho más serias. El hecho de que se pueda cambiar el remitente de un mensaje hace que las consecuencias legales en torno al envío de contenidos en WhatsApp puedan verse afectadas. Así, el servicio no podría ser considerado como prueba o evidencia en procesos judiciales ya que siempre existiría la duda sobre la verdadera autoría o fuente emisora del mensaje.
Hasta ahora se han dado varios casos en donde la justicia ha valorado mensajes de WhatsApp como evidencias en casos de injurias. El problema identificado por los dos ingenieros informáticos españoles hace que de cara al futuro el uso de WhatsApp como prueba en litigios pueda ser cuestionado.
De momento el problema de seguridad identificado no ha sido resuelto y se espera que WhatsApp proceda a su corrección en el menor tiempo posible. Mientras eso sucede, parece que el fallo requiere de avanzados conocimientos técnicos para su utilización, lo que hace que el riesgo disminuya pero que no desaparezca hasta una futura corrección.