Si alguna vez has confiado en la función "Ver una vez" de WhatsApp para enviar mensajes, fotos o videos sensibles, pensando que desaparecerían sin dejar rastro, es posible que debas reconsiderar tu estrategia. Investigaciones recientes han revelado vulnerabilidades que permiten acceder a estos mensajes supuestamente efímeros, incluso después de haber sido vistos.
El espejismo de la privacidad en WhatsApp
La promesa de "Ver una vez"
WhatsApp introdujo la función "Ver una vez" en 2021 con la intención de brindar a los usuarios una capa adicional de privacidad. La idea era simple: enviar contenido que se autodestruiría después de ser visto por primera vez. Para reforzar esta promesa, WhatsApp deshabilitó las capturas de pantalla y restringió la función a las aplicaciones móviles.
Sin embargo, la realidad resultó ser menos segura de lo que parecía. Investigadores de seguridad de ZenGo descubrieron un fallo que permitía acceder repetidamente a los mensajes "Ver una vez". El problema radicaba en que, aunque el contenido desaparecía de la vista en las aplicaciones móviles, seguía residiendo en los servidores de WhatsApp. Al obtener la URL del archivo multimedia, era posible acceder a él una y otra vez.
El exploit y la respuesta de Meta
La divulgación del fallo
El investigador Tal Be'ery informó responsablemente del fallo a Meta, la empresa matriz de WhatsApp, a través de su programa de recompensas por fallos. Sin embargo, el fallo ya se había propagado y existía una extensión de Chrome que permitía acceder a los mensajes "Ver una vez" a través de la aplicación web de WhatsApp.
El parche y el nuevo exploit
Meta reaccionó lanzando un parche que modificaba la forma en que se almacenaban los mensajes multimedia "Ver una vez". Aunque esto solucionó el problema inicial y rompió la extensión de Chrome, no tardó en surgir un nuevo exploit que permitía nuevamente acceder a los medios "Ver una vez".
Estos descubrimientos resaltan la importancia de ser cautelosos al compartir información sensible a través de cualquier plataforma digital, incluso aquellas que prometen privacidad efímera. La tecnología evoluciona constantemente y las vulnerabilidades pueden surgir en cualquier momento.
También es crucial que las empresas sean transparentes sobre las limitaciones de sus funciones de privacidad y respondan rápidamente a los informes de fallos. La confianza de los usuarios depende de la capacidad de las plataformas para proteger su información.
Fuente: Mashable
.png)
.jpeg)
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean. .png)
.png)
0 Comentarios