Hacía tiempo que se hablaba de la poca seguridad de WhatsApp o de sus múltiples puertas para los piratas informáticos. Es verdad que la plataforma de Facebook ha tomado medidas en este sentido, por ejemplo, en el apartado del cifrado de mensajes a lo que puede añadirse, a bote pronto, la verificación en dos pasos. 

Sin embargo, estos últimos meses cualquier posible problema que se pudiera dar en la plataforma, enseguida quedaba eclipsado por el caso que tanto daño ha hecho a su matriz, Facebook, y la ya famosa filtración de datos a través de Cambrigde Analytica, cuyas consecuencias todavía son imprevisibles.

Regresando a la aplicación más utilizada y con más usuarios del planeta (no siempre coinciden ambas expresiones), esos esfuerzos reclamados, sin duda, por la opinión pública, parece que vuelven a estar en entredicho.

Fallo "inquietante"

Así lo pone de manifiesto la empresa especializada en software Check Point, cuyos investigadores han detectado una vulnerabilidad en WhatsApp que califican de "inquietante".

Según explican en un artículo, personal de esta compañía ha descubierto ese fallo cuyas consecuencias pueden ser muy graves.

Tal y como lo describen, a través de él "un responsable de amenazas podría interceptar y manipular los mensajes enviados en un grupo o conversación privada". De este modo, el hacker dispone de la posibilidad de 'controlar' todo, sin que en momento alguno el resto de integrantes legítimos del chat puedan percatarse de que están siendo manipulados.

De la investigación de Check Point se desprende que la vulnerabilidad puede tener hasta tres maneras diferentes de manifestarse. Por una parte, hablan de que el pirata tendría la opción de "cambiar una respuesta de alguien, atribuyéndole palabras que no dijo"; además también podría citar un mensaje en un grupo como si fuera un miembro del mismo. Por último, algo todavía más enrevesado y que sería "enviar un mensaje a un miembro de un grupo que pretende ser un mensaje de grupo, pero que de hecho solo se envía a este miembro. Sin embargo, la respuesta del miembro se enviará a todo el grupo", tal y como explican sus descubridores.

Sin soluciones, por ahora

En el mismo artículo publicado en el blog de la compañía, el responsable en materia de Investigación de Vulnerabilidades de Check Point, Oded Vanunu, asegura que WhastApp, "como uno de los principales canales de comunicación disponibles en la actualidad, se utiliza para conversaciones delicadas que van desde información corporativa y gubernamental confidencial hasta inteligencia criminal que podría usarse en un tribunal de Justicia".

Y así es. De hecho no son pocas las empresas que han prohibido a sus trabajadores seguir utilizando la aplicación para el intercambio de información relativa a sus actividades profesionales. Precisamente, la puesta en marcha de la opción Business de la plataforma ha sido vista por muchos como otro intento para abrirse al mundo empresarial, con el objetivo final, claro está, de monetizar la herramienta por parte de Facebook.

Desde Check Point se ha puesto sobre aviso a WhatsApp de los resultados de sus investigaciones que,insisten, "son de suma importancia y requieren atención".

Que se sepa, por ahora, no ha habido respuesta y/o solución.