WhatsApp enfrenta una nueva vulnerabilidad en su versión web. Esa afecta la privacidad de los mensajes enviados con la opción de visualización única.
Este modo, implementado en 2021, se diseñó para ofrecer mayor privacidad al permitir que fotos, videos o mensajes de voz se eliminen automáticamente después de ser visualizados.
Sin embargo, una reciente falla de seguridad permite que los destinatarios capturen o almacenen estos archivos, desafiando el propósito original de esta función.
Más noticias:
WhatsApp Web y su gran falla de seguridad
Según el equipo de investigación Zengo X Research, los destinatarios ahora pueden hacer capturas de pantalla o guardar contenido enviado en este formato.
Ese problema afecta específicamente a la versión web de WhatsApp.
Tal Be’ery, analista de seguridad de Zengo X, destacó que Meta, la empresa matriz de WhatsApp, habría implementado esta vulnerabilidad de manera negligente, permitiendo que el contenido se pueda copiar y distribuir.
Ciberdelincuentes se aprovechan de la falla de WhatsApp
La opción de visualización única está habilitada principalmente en dispositivos móviles, los cuales pueden controlar funciones como copiar contenido o hacer capturas de pantalla.
En contraste, la versión web del servicio no aplica el mismo protocolo de cifrado, lo que permite que los mensajes sean descargados y almacenados sin restricciones.
Be’ery explicó que, aunque los mensajes de visualización única están cifrados en los dispositivos móviles, el servidor API de WhatsApp Web no sigue esta norma.
Eso facilita el acceso no autorizado a los contenidos. Los ciberdelincuentes pueden eludir las restricciones de visualización única al incluir etiquetas falsas en los archivos, convirtiéndolos en medios normales que pueden ser descargados y compartidos.
Meta confirmó que está trabajando en una actualización para solucionar este problema.
Mientras tanto, Zade Alsawah, portavoz de WhatsApp, aconsejó a los usuarios que envíen mensajes de visualización única solo a personas de confianza.