Grave: un fallo de WhatsApp podría permitir que otras personas lean tus conversaciones
Si bien WhatsApp es supuestamente una de las aplicaciones de mensajería más seguras gracias a la incorporación del cifrado de extremo a extremo, una usuaria se mostró sorprendida al encontrarse con una falla que le permitió acceder al historial completo de conversaciones de otra persona, y habrá que ver si esta situación podría repetirse.
Abby Fuller, desarrolladora de Amazon, reveló que al ingresar a WhatsApp con un nuevo número de teléfono la aplicación cargó conversaciones de un usuario anterior de ese número, que la compañía telefónica había asignado antes a alguien más, una práctica común en las empresas.
Fuller resaltó que el iPhone desde el que se registró era nuevo, que la SIM nunca había sido usada antes, que las conversaciones no estaban cifradas y que no fueron restauradas desde un backup en iCloud o Google Drive.
“Ingresé a WhatsApp con un nuevo número de teléfono hoy y el historial de mensajes del propietario del número anterior estaba ahí. Esto no parece correcto”, escribió Fuller en Twitter.
“Y ahora me pregunto: ¿cuántas veces más ha pasado? ¿Quienquiera que tenga mi viejo número tiene ahora MI historial de WhatsApp?”, se preguntó.
“Sí, era un dispositivo nuevo. No, no era de segunda mano. No era una tarjeta SIM usada. Sí, estoy segura de que no eran mis mensajes, o grupos a los que me agregaron. Sí, estaban en texto plano. Estoy segura de que es mi número de teléfono. No se restauraron desde una copia de seguridad”, detalló además la usuaria.
Esta falla, de volver a ocurrir, representaría un grave inconveniente para los usuarios, dado que cualquier persona que reciba un número que ya fue utilizado podría acceder a conversaciones antiguas, conteniendo tal vez material sensible.
Incluso, podría ser utilizada para espiar las conversaciones de un usuario activo, al robar o clonar su número de teléfono desde otro dispositivo.
Si bien WhatsApp no emitió ningún tipo de comentario al respecto, los expertos indican que lo mejor es activar el inicio de sesión en dos pasos para proteger más la privacidad.
Cómo activar el inicio de sesión en dos pasos
Para activar un nivel más alto de seguridad en WhatsApp, hay que ingresar al menú de Ajustes de la aplicación, pulsando los tres puntos en la esquina superior derecha.
Una vez allí, se ingresa a “Cuenta”, y luego a “Verificación de dos pasos”.
El sistema nos pedirá que registremos un PIN de seis dígitos, y que asociemos la cuenta a una dirección de correo electrónico en caso de olvido de la clave.