WhatsApp y Telegram tienen una brecha que compromete la privacidad

Check Point ha anunciado el descubrimiento de una vulnerabilidad que compromete las cuentas de millones de usuarios de Whatsapp y Telegram y que permite a los ciberdelincuentes hacerse con el control de las cuentas en cuestión de segundos y acceder a datos, fotos, chats, videos y contactos.

La nueva vulnerabilidad se ha situado en las versiones para navegador de WhatsApp y Telegram , que se llaman WhatsApp Web y Telegram Web. Concreta el comunicado de prensa que “explotando este punto débil, los atacantes pueden hacerse con el control completo de las cuentas de las víctimas, y acceder a sus conversaciones personales y de grupo, así como a sus fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo”.

“Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web”, explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. “Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas”“. Y es que, tan pronto como el usuario hace clic en la fotografía abre el acceso completo a los datos almacenados tanto en WhatsApp como en Telegram.

Ambas versiones web recogen todos los mensajes enviados y recibidos en la aplicación para móviles, y están totalmente sincronizadas con los dispositivos de los usuarios, recuerda la firma especializada en la seguridad.

Recuerda un comunicado de prensa que “WhatsApp y Telegram usan la encriptación de mensajes de extremo a extremo, una táctica de protección de datos que asegura que solo las personas implicadas en la conversación puedan leer los mensajes. Sin embargo, esta técnica fue el origen de la vulnerabilidad”. Dado que los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido, y por tanto no pudieron prevenir que se enviara malware.