Una preocupante falla de seguridad ha sido identificada en WhatsApp, revelando información sobre los dispositivos vinculados a las cuentas de los usuarios.
De acuerdo con un informe de Infobae, la brecha fue señalada por el investigador Tal Be’ery, quien destacó que la plataforma de mensajería podría estar filtrando detalles sobre la cantidad y los tipos de dispositivos en los que se utiliza una cuenta.
La vulnerabilidad radica en el sistema de seguridad de WhatsApp conocido como E2EE (cifrado de extremo a extremo). Según Be’ery, al enviar un mensaje, el dispositivo del remitente crea una clave de seguridad única para cada dispositivo asociado al destinatario del mensaje. Esta información, que revela cuántos dispositivos están vinculados a la cuenta de WhatsApp, puede ser accesible utilizando funciones para desarrolladores de Google Chrome y examinando detalles de sesiones de WhatsApp Web.
Aunque la existencia de múltiples claves no compromete el cifrado de extremo a extremo que protege las conversaciones, revela cuántos dispositivos están conectados a la cuenta. Esta información podría ser explotada por atacantes para realizar ataques más dirigidos, identificando dispositivos adicionales y aprovechando posibles vulnerabilidades.
Harlo Holmes, directora de seguridad de la información y seguridad digital de la Fundación para la Libertad de Prensa, advierte que esto podría permitir a acosadores deducir la ubicación o cambios en el uso de dispositivos.
“Tal vez un acosador podría deducir que estoy en casa o no, dependiendo del dispositivo que haya usado”, señaló Harlo Holmes
Be’ery informó sobre estos hallazgos a Meta, la empresa propietaria de WhatsApp, el 9 de enero, pero se dice que Meta no considera que sean fallos en la programación de la aplicación.
Hasta que se realicen ajustes en el protocolo E2EE de WhatsApp, se recomienda como medida de precaución desvincular y cerrar sesión en la aplicación al dejar de usar dispositivos adicionales.
La falta de acción por parte de Meta podría plantear preocupaciones sobre la privacidad de los usuarios, y queda por ver si la empresa tomará medidas para abordar esta vulnerabilidad y fortalecer la seguridad de la popular plataforma de mensajería.