Whatsapp, la aplicación de mensajería más popular del planeta, tiene un problema que permite a los piratas informáticos monitorear muy fácilmente el estado de actividad de los usuarios sin que estos sepan lo que está sucediendo. Un experto en seguridad informática descubrió la vulnerabilidad existente en la aplicación WhatsApp para iPhone y Android, ofreciendo la posibilidad de que cualquiera pueda saber si una persona está activa y lee/escribe mensajes o no.
WhatsApp tiene esta vulnerabilidad en la plataforma luego de que el año pasado también fuera descubierta en Facebook Messenger, por lo que Facebook no se preocupó mucho en eliminarla de todas sus plataformas. Utilizando esta vulnerabilidad, un hacker puede monitorear la actividad de varias personas a lo largo del tiempo para saber si están hablando entre sí, pero no puede ver los mensajes enviados, por lo que no sabe de qué están hablando.
WhatsApp tuvo la vulnerabilidad explotada por el experto usando una extensión de Chrome y solo 4 líneas de código JavaScript, por lo que la técnica en sí no es muy compleja. WhatsApp tiene este problema debido al hecho de que cualquiera puede verificar el estado de la actividad de una persona en la plataforma y, basándose en el inicio y cierre de sesión de la red, alguien puede saber cuándo los usuarios se comunican entre sí.
WhatsApp: las comunicaciones pueden ser interceptadas
WhatsApp debería, en teoría, permitir la consulta del estado de actividad de una persona sólo a través de sus aplicaciones, y nadie más en Internet. Estamos hablando de una medida de seguridad que WhatsApp no impone para su plataforma, por lo que cualquier persona puede ser monitoreada desde el exterior por cualquiera, incluidos sitios web que pueden detectar cuando determinadas personas están activas en las aplicaciones.
WhatsApp no ha confirmado ni negado la vulnerabilidad, y el código necesario para monitorear constantemente la actividad de una persona es algo más complejo, pero no imposible de lograr. WhatsApp ciertamente lo sabe, y dado que decidió no proteger la información del estado de actividad de una persona, ciertamente tiene una buena razón para hacerlo, incluso si todo es problemático.
setInterval(function() { var lastSeen = $('.pane-header .chat-body .emojitext').last().text(); console.log(Math.floor(Date.now() / 1000) + ", " + lastSeen); }, 1000);
WhatsApp con esta vulnerabilidad me recuerda a las antiguas webs y programas creados específicamente para detectar si una persona está, o no, activa en la plataforma Yahoo Messenger. El principio detrás de esta vulnerabilidad existente en WhatsApp es exactamente el mismo y, desde mi punto de vista, creo que es poco probable que WhatsApp lo solucione demasiado pronto porque no tiene motivos para hacerlo.
WhatsApp quiere que los usuarios de su plataforma sean monitoreados por otros, de lo contrario no habría decidido mantener esta vulnerabilidad.
