La empresa de servicios de seguridad informática brasileña ISH anunció el martes que descubrió una falla de seguridad en Whatsapp Web que permite acceder a los mensajes de cualquier persona sin dejar rastros.
En declaraciones a UOL, el director de seguridad de la empresa, Lierte Bourguignon, aseguró que en cuanto se detectó la falla, el 14 de julio, fue inmediatamente reportada a Facebook, propietaria de Whatsapp. Según el especialista, la última respuesta de la empresa estadounidense fue que estaban verificando el caso.
ISH afirma que esta brecha en la seguridad en la versión web del servicio de mensajería permite que un atacante “sin un alto conocimiento técnico” pueda acceder a mensajes, contactos y datos de Whatsapp del usuario sin tener que pasar previamente por la lectura del código QR, que sirve para rastrear desde qué dispositivo se accedió a la cuenta.
La falla fue detectada el mismo día en que Whatsapp comenzó a realizar pruebas para que el usuario pueda iniciar sesión en la versión web en hasta cuatro dispositivos a la vez y reestructurar la forma en que se cifran los mensajes.
Ante la consulta de UOL por esta denuncia, desde Facebook confirmaron que recibieron el reporte de ISH, pero que la vulnerabilidad no proviene de la aplicación, sino de los sistemas operativos de las computadoras o de un acceso físico no autorizado al dispositivo, por lo que no es su responsabilidad.
Desde ISH señalaron a UOL que, aunque no sea culpa de la compañía, sí podrían mejorar la seguridad de sus usuarios y evitar que se explote esta brecha con una capa más de verificación, que podría surgir solicitando al usuario una confirmación del inicio de sesión a través de un mensaje enviado a su celular.
Bourguignon, en tanto, consideró que la falla de seguridad “muestra que los métodos de protección actuales no son suficientes” y hasta que se solucione, recomienda a los usuarios cerrar sesión en Whatsapp Web al terminar de usarlo.