Buscar
Usuario

Tecnología

Así pueden manipular tus fotos de WhatsApp antes de recibirlas en tu dispositivo

El sistema de almacenamiento de archivos de Android es el causante de este fallo que permite a los hackers maniobrar con archivos ajenos.

Así pueden manipular tus fotos de WhatsApp antes de recibirlas en tu dispositivo

WhatsApp es, sin duda, la aplicación de comunicación digital más extendida a lo largo del mundo en la actualidad. Por ello, sus trabajadores no dejan de asegurar su correcto funcionamiento para que los más de 1.500 millones de perfiles hagan un uso correcto de la aplicación y su interfaz, sin errores ni fallos técnicos que puedan entorpecer la usabilidad y experiencia del usuario.

Sin embargo, la empresa de seguridad informática Symantec ha dado con algo que podría poner en peligro la vulnerabilidad de los archivos sensibles que envían cada día los millones de usuarios que utilizan WhatsApp. Pese al sistema de seguridad que la compañía propiedad de Mark Zuckerberg implementó hace dos años, una investigación ha puesto al descubierto una serie de pruebas en torno a un procedimiento a través del cual los ciberdelincuentes podrían manipular las imágenes y vídeos enviados a un usuario, antes de que lleguen a su destino. También ocurre con los archivos de audio. El fallo ha recibido el nombre de "Media File Jacking". 

La solución de los expertos consiste en almacenar el contenido descargable en la nube "La solución de los expertos consiste en almacenar el contenido descargable en la nube"

WhatsApp no es la única aplicación que actualmente es vulnerable a todo tipo de ataque de los más malintencionados, ya que Telegram sufre el mismo problema. Los hackers estarían aprovechando una vulnerabilidad de Android, por lo que los usuarios que no dispongan de una cuenta utilizada en uno de estos dispositivos no estarían afectados. En ese caso, los usuarios de Telegram pueden quedarse más tranquilos si desactivan algunas funciones que no vienen establecidas por defecto. 

El sistema operativo Android, origen del fallo

En esta ocasión el error no corre a cuenta de WhatsApp, tampoco de Telegram, ni de ningún fabricante de dispositivos de telefonía móvil, sino que los desarrolladores de Android han dejado algún cabo suelto. Esta incidencia en el sistema procede del servicio prestado por el sistema operativo a la hora de almacenar archivos, ya que guarda las imágenes recibidas sin una cadena de identificación que informe si estas han podido modificarse a través del acceso a una app de terceros. 

La seguridad de los usuarios se podría ver afecta en gran magnitud y podría generar confusión, ya que los hackers dispondrían de un tiempo límite para descargar unas imágenes que se modificarían una vez ya fueran recibidas por el destinatario, en el momento de su carga en la interfaz. 

Los autores de la investigación, Yair Amit y Alon Gat, explican que esto ocurriría sin que el usuario se diera cuenta de que alguien está vulnerando su privacidad e intentando acceder a información confidencial, que no solo atañe a fotos o vídeos, también cualquier tipo de documento, facturas o notas de voz que se intercambien a través de la plataforma, ya que el contenido no se cifra hasta que el usuario lo descarga, por lo tanto es cuando los atacantes podrían aprovechar para la manipulación del contenido, ya que se almacenan y se cargan desde el almacenamiento externo del smartphone, sin los procedimientos necesarios para garantizar la seguridad de los archivos descargados a través de la aplicación. 

Amit y Gat quieren tranquilizar a toda la comunidad y explican que la solución podría pasar por almacenar las descargas en algún servicio de almacenaje en la nube, ya que en muchas ocasiones el dispositivo no cuenta con suficiente espacio de almacenamiento local. Para desactivar el almacenamiento de fotos en la memoria extraíble de tu dispositivo, solo hay que acceder a WhatsApp, en el menú de "Configuración" de la aplicación podrás desactivar la opción "Guardar en Fotos" dentro del apartado "Chats".

Artículos recomendados

Comentarios