San Francisco
Una compañía de seguridad informática reveló, este miércoles, que descubrió una falla en los populares servicios de mensajería Telegram y WhatsApp, que permitiría piratear cuentas de usuarios sirviéndose del sistema de codificación que supuestamente protege la confidencialidad de sus mensajes.
La compañía estadounidense Check Point Software Technologies precisa en un comunicado que Telegram y WhatsApp, a las que alertó el 8 de marzo, ya repararon el problema.
No precisó, sin embargo, cuántas cuentas pudieron efectivamente estar comprometidas, pero asegura que esa falla representaba un peligro para "centenares de millones" de usuarios que acceden a las plataformas a partir de un navegador de Internet (computadora), en oposición a los que lo hacen a través de aplicaciones móviles propuestas por los dos servicios.
LEA: WhatsApp anuncia seguridad extrema en los mensajes de sus usuarios
Según los investigadores de Check Point, "nada más que enviando una inocente foto, un atacante puede tomar el control de la cuenta, acceder a la historia de los mensajes, a todas las fotos compartidas (en el servicio), y enviar mensajes en lugar de los usuarios".
El pirata, en efecto, podía camuflar un virus en la imagen, que se activaba cuando el destinatario daba clic en ella.
Tanto WhatsApp como Telegram utilizan un cifrado que garantiza que solo el expedidor y el destinatario de los mensajes pueden ver su contenido.
En abril del 2016, WhatsApp anunció: "Nadie podrá ver el interior de los mensajes. Ni delincuentes ni piratas informáticos ni regímenes opresivos, ni siquiera nosotros. El cifrado de extremo a extremo ayudará a que la comunicación a través de WhatsApp sea privada, algo así como una conversación cara a cara".
Sin embargo, ni esta app propiedad de Facebook, ni Telegram tuvieron forma de detectar si el contenido compartido incluía un virus.
LEA: Ciberdelincuentes se valen de la fama de WhatsApp para distribuir nueva amenaza informática
Para remediar el problema, los dos servicios validarán de ahora en adelante el contenido enviado justo antes de que sea cifrado, lo que permite bloquear el virus, agregó Check Point Software Technologies.
Precaución
La firma de seguridad aprovechó la ocasión para recordar algunas precauciones que puede tomar la gente con sus cuentas en estos servicios de mensajería.
Una de las recomendaciones es que quienes utilizan estas aplicaciones en sus computadoras, procuren revisarlas periódicamente, para asegurarse que están libres de amenazas.
Asimismo, aconsejaron evitar abrir enlaces sospechosos o de usuarios desconocidos para aminorar el riesgo de que la cuenta sea hackeada.
Otra de las recomendaciones que pueden seguir quienes suelen usar estas plataformas de mensajería en sus computadoras es la de no conectarse al servicio en redes públicas. Además, se debe verificar que al hacerlo, la dirección empiece con https, la "s" implica seguridad.
También será conveniente que cierren la sesión cuando dejen de usar el servicio en ese dispositivo.
Esta no es la primera vez que Check Point revela problemas de seguridad por parte de WhatsApp. En septiembre del 2015, los usuarios de esta app que cuenta con 1.000 millones de usuarios en todo el mundo se vieron expuestos debido a una vulnerabilidad que permitía a los ciberdelincuentes compartir una vCard que contenía código malicioso.
Al igual que en esta ocasión, WhatsApp corrigió el problema de forma inmediata.
Por su parte, Telegram tiene 100 millones de usuarios activos al mes y es un servicio alojado en la nube, disponible tanto para teléfonos celulares como para computadoras.