WhatsApp implementó hace dos años un sistema de seguridad de extremo a extremo que promete gran nivel de seguridad de las conversaciones. Sin embargo, una investigación de la firma de seguridad Symantec halló pruebas de una grave vulnerabilidad que permite manipular imágenes, vídeos y audiosenviados antes de que le lleguen al destinatario.

Denominado “Media File Jacking”, el error afecta a la aplicación para Android de forma predeterminada y a Telegram para el mismo sistema operativo si ciertas funciones están habilitadas.

Según el reporte, es un ataque de tipo secuestro de imágenes y ocurre por el sistema implementado para almacenar los archivos. Las dos aplicaciones recopilan las imágenes recibidas sin una cadena de identificación que informe si han sido alteradas.

Los investigadores explican que la falla se debe al lapso entre el momento en que los archivos se reciben y cuando se cargan en la interfaz de chat de las aplicaciones. Es decir, cuando se solicita la descarga de la imagen para verla.

Los expertos creen que aunque el cifrado de extremo a extremo es un mecanismo eficaz para garantizar la seguridad de las comunicaciones, no es suficiente este sistema si existen vulnerabilidades en el código de programación.

De este modo, si el atacante accede primero a los archivos, los destinatarios verán los archivos adulterados antes que los originales. Además, la miniatura que aparece en la notificación que ven los usuarios también mostrará la imagen o el archivo manipulados, por lo que los destinatarios no tendrán ninguna indicación de que se hayan cambiado los archivos.