Un grupo de investigadores de la firma de seguridad Check Pointha descubierto un fallo en las versiones para navegadores web deWhatsapp y Telegram, dos de los servicios de mensajería virtual más extendidos del mundo, y que están dirigidos al método en que ambos servicios de chat procesan las imágenes y los archivos multimedia.

Mediante un código malicioso oculto en una fotografía, cualquier persona podría tomar el control de los datos de la cuenta de Whatsapp o Telegram atacada, siempre a través de navegadores web, no desde la aplicación descargada en el móvil. Tras comunicarles el problema el pasado día 8, ambas compañías han corregido el fallo.

El peligro "para cientos de millones" de usuarios que acceden a la plataforma desde un navegador web (en comparación con aquellos que pasan por aplicaciones móviles dedicados que ofrecen ambos servicios) persistía desde hacía dos años aproximadamente, según explica Oded Vanunu, jefe de investigación de vulnerabilidades en Check Point.

Los investigadoreshan asegurado que, "con solo enviar una imagen de aspecto inocente, un atacante podría lograr el control de la cuenta, acceder a los mensajes históricos, a todas las fotos nunca compartidos [del servicio] y enviar mensajes en lugar del usuario", agrega Vanunu.

HERRAMIENTA PARA EL PIRATEO DE LA CIA

No es la primera vez que los límites de la protección ofrecida por los sistemas de cifrado quedan en entredicho. A principios de este mes, por ejemplo, Wikileaks había hecho público a principios de este mes cerca de 9.000 documentos que detallan las herramientas de 'hackeo' (o pirateo) utilizadas por la CIA. Algunos permitidos, como tomar el control directo del 'smartphone' de un usuario, y así eludir las aplicaciones de sistemas de protección como Whatsapp y Telegram.

Whatsapp, filial de la estadounidense Facebook, es uno de los servicios de mensajería instantánea más populares del mundo, con más de mil millones de usuarios.