De vez en cuando nos encontramos con una nueva noticia que pone en duda la seguridad absoluta de aplicaciones que usamos a diario, como WhatsApp y Telegram, que son especialmente críticas por ser el método de comunicación preferido para nuestras relaciones personales y profesionales. Así que la idea de que todo lo que digamos pueda ser espiado, no es del agrado de nadie.
Ha sido la empresa de investigación Check Point Software los que han destapado esta nueva vulnerabilidad en las dos versiones web de las plataformas de mensajería instantánea que más se utilizan en todo el mundo, y que pone en alerta a todos los usuarios que la utilicen no sean que se lleven alguna sorpresa en los próximos días.
Y la cosa parece ser bastante seria porque explican en su nota de prensa los descubridores del problema que «los atacantes pueden hacerse con el control completo de las cuentas de las víctimas y acceder a sus conversaciones personales y de grupo, así como a sus fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo». Y, literalmente, cifran en «millones» los «usuarios de WhatsApp y Telegram» que están expuestos a esta nueva amenaza.
Como es lógico, antes de hacer público este agujero de seguridad, la empresa que lo descubrió puso en antecedentes tanto a WhatsApp como a Telegram. Eso ocurrió el pasado 8 de marzo, hace justo una semana por lo que es de esperar que ya se haya tapado sin problemas la vulnerabilidad. Tanto es así que desde Check Point Software avisan de que, «Afortunadamente, WhatsApp y Telegram han respondido rápidamente para atajar este problema que afectaba a todos sus clientes web«.
Con una simple foto es posible acceder
La forma de asaltar la seguridad de estas dos aplicaciones es a través de una imagen que, aunque es «aparentemente inofensiva», en realidad desencadena un ciberataque que podría concluir con «el control de las cuentas […] el acceso al historial de mensajes» e incluso a la suplantación de personalidad de la víctima, hasta el extremo de poder enviar cualquier tipo de mensaje en nuestro nombre. Como es obvio, el código que desencadena este ataque va camuflado dentro de esa imagen.
Es por eso que, si vais a utilizar el servicio web de WhatsApp y Telegram, verifiquéis que estáis trabajando sobre la última versión, bien reiniciando el navegador, bien comprobando en ambas plataformas que no tenemos pendiente ningún update importante.