Una compañía de seguridad informática reveló el miércoles que había descubierto una falla en los populares servicios de mensajería Telegram y WhatsApp, que permitiría piratear cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de sus mensajes.
La compañía estadounidense Check Point Software Technologies precisa en un comunicado que Telegram y WhatsApp, a las que alertó el 8 de marzo, repararon el problema.
Publicidad
No precisó, sin embargo, cuántas cuentas pudieron efectivamente estar comprometidas, pero asegura que esa falla representaba un peligro para "centenares de millones" de usuarios que acceden a las plataformas a partir de un navegador de internet (en oposición a los que lo hacen a través de aplicaciones móviles propuestas por los dos servicios).
Publicidad
Según los investigadores de Check Point, "nada más que enviando una inocente foto, un atacante puede tomar el control de la cuenta, acceder a la historia de los mensajes, a todas las fotos compartidas (en el servicio), y enviar mensajes en lugar de los usuarios".
El pirata, en efecto, podía camuflar un virus en la imagen, que se activaba cuando el destinatario cliqueaba en ella.
Publicidad
WhatsApp y Telegram utilizan un cifrado que garantiza que solo el expedidor y el destinatario de los mensajes pueden ver su contenido. Pero súbitamente, las dos aplicaciones no tuvieron forma de detectar si ese contenido incluye virus.
Publicidad
Para remediar el problema, los dos servicios validan de aquí en más el contenido enviado justo antes de que sea cifrado, lo que permite bloquear el virus, agrega Check Point.