No es la primera vez que se detectan fallas y brechas de seguridad en Whatsapp, pero puede que lo que han descubierto investigadores de Zengo X Research Team sea uno de los errores más graves hasta la fecha con respecto al servicio de mensajería de Meta, la compañía de Mark Zuckerberg, también a cargo de FaceBook. El problema de seguridad en cuestión es en relación a las imágenes de visualización única que se envían mediante la aplicación, que en principio deberían ser, como su nombre indica, para un solo vistazo. El tema es que en PC es posible hacer una captura de dicho contenido y guardarlo para la posteridad.
Whatsapp tiene problemas con las imágenes de visualización única y los expertos advierten: cuidado con esta opción porque no es tan segura como parece
Este tipo de mensajes, en teoría, solamente se pueden enviar y abrir utilizando Whatsapp en dispositivos móviles. Generalmente, se emplea ese cifrado de fotografía cuando se quiere compartir un contenido privado con otra persona o bien se busca mostrar a otro usuario una imagen en particular de la que no se pretende dejar constancia por el motivo que sea. Hay hasta 14 días para abrir dicho documento compartido en móviles, y si se no hace antes de ese tiempo el archivo se elimina automáticamente. Sobre el papel, en PC no se pueden ver las fotos de visualización única, pero resulta que sí se puede con un sencillo método que pone en riesgo la seguridad de la aplicación.
Como bien señala ele quipo de expertos de Zengo X Research Team, tal y como recogen desde 20 minutos, en la versión web de Whatsapp se puede hacer captura de las imágenes de visualización única debido al servidor API del servicio. El mensaje en cuestión se puede descargar sin problema anulando esa protección que sí está activa en móviles.
Del mismo modo, los hackers también pueden extraer la URL del archivo que sea de interés desde el código de la plataforma, obteniendo del mismo modo esa imagen cifrada. Por lo que se sabe, parece que Meta ya está trabajando en dar solución al problema, pero mientras tanto recomendamos máximo cuidado, puesto que los ciberdelincuentes están en todas partes.