Cuidado con las fotos y audios que envías por WhatsApp: un fallo permite manipularlos

WhatsApp se caracteriza desde hace años por prometer a sus usuarios una protección máxima de todos los contenidos que envían a través de su aplicación. Tras años de críticas, la empresa integró el cifrado de extremo a extremo y el asunto de la protección de esta información sigue siendo uno de los grandes debates entre el servicio de mensajería y Facebook, el actual dueño de la empresa. Pero ni siquiera este gigante de internet como este se salva de los fallos de seguridad.

Dos investigadores de la multinacional de ciberseguridad Symantec acaban de publicar un nuevo informe en el que descubren una vulnerabilidad del sistema (que también afecta, en parte, a Telegram) y que permite a un atacante modificar las fotos y los audios que te envían antes de que el receptor los vea. Un fallo que afecta, aunque de forma algo distinta, tanto a Android como a iPhone.

TE PUEDE INTERESAR

Qué te pasará si difundes por WhatsApp un vídeo sexual ajeno como el de Iveco

C. Otto

Yair Amit y Alon Gat, autores del informe, han llamado al fallo 'Media File Jacking' y explican que la clave de todo está a la hora de guardar dichos archivos en tu móvil. WhatsApp de forma automática graba todo lo que recibes en la memoria interna del teléfono y es ese proceso el que puede ser aprovechado por los ladrones. Los 'hackers' cuelan su 'malware' entre el móvil y el disco donde se guarda la información (pueden conseguir que descargues este virus o que se instale por alguna 'app' insegura) y esto les permite manipular el contenido incluso antes de que tú hayas visto dicha imagen.

Son apenas décimas de segundo lo que pasa entre la recepción y el guardado, pero, como han demostrado los propios investigadores, esto es más que suficiente. Sus aplicaciones son muchísimas y su peligro va más allá que modificar una parte de una imagen.

Amit y Gat han demostrado que gracias a esta vulnerabilidad un atacante puede cambiar detalles de una foto, pero también modificar una factura cambiando la cuenta a la que se debe ingresar el dinero o incluso pueden manipular un audio para que suene algo diferente a lo que se decía en el mensaje original. Todos esos archivos siguen el mismo proceso que las fotos y, por tanto, tienen el mismo problema.

Cómo protegerse

De momento ni WhatsApp ni Telegram se han pronunciado sobre cómo arreglar este problema, pero sí hay formas de protegerse, sobre todo si tienes un móvil de Apple. Los de Android lo tienen más complicado, pero bueno, siempre hay opciones.

Si tienes un iPhone lo mejor es que no actives la opción de guardar el contenido que te envían por WhatsApp en la galería. Así evitarás que el virus pueda actuar (y ahorrarás bastante espacio en tu disco). En Android la opción de guardado viene activada de serie y, al contrario que en Apple, no puedes ver algo sin antes grabarlo en tu memoria, pero puedes pedir al sistema que no descargue nada sin tu aprobación. Es algo pesado, pero funciona.

Por último, en el caso de Telegram hay menos problema porque en ambos sistemas viene activada, de forma predeterminada, la opción de no guardar el contenido en el disco. Así que, a no ser que lo actives tú, deberías estar a salvo.