La versión web de WhatsApp registra un error que permite que los destinatarios de los mensajes enviados con la modalidad de visualización única puedan hacer capturas de esas fotografías y vídeos o almacenarlos para seguir accediendo a ellos, como si se hubieran remitido de forma ordinaria.
La plataforma permite desde 2021 el envío de los archivos en esta modalidad, que se dirige principalmente a contenido sensible y que otorga mayor privacidad. Esto, porque una vez que se han visto, se eliminan y no es posible volver a ellos.
Una vez se recibe una foto, un vídeo o un mensaje de voz de visualización única, el destinatario debe abrirlo dentro de los 14 días posteriores a la fecha de envío. En caso contrario, el archivo desaparece del chat, tal y como recuerda WhatsApp en su web.
En ella también se matiza que no es posible hacer una captura de pantalla de ningún archivo multimedia si la persona que lo ha enviado lo ha hecho activando la visualización única, para preservar su privacidad y consentimiento.
Los investigadores de Zengo X Research Team han descubierto recientemente una falla de seguridad crítica que permite a los destinatarios hacer capturas de pantalla o almacenar los contenidos enviados con formato de visualización única, lo que pone en riesgo la seguridad y la información de los usuarios que los envían.
Meta habría implementado esta vulnerabilidad, que se registra en la versión web de WhatsApp, "de manera negligente", lo que permitió que un actor malicioso guardase y distribuyese una copia exacta del contenido remitido con esta modalidad.
Este equipo de expertos, que ha descubierto la falla durante el proceso de diseño de la interfaz web de Zengo, que es una cartera digital, ha indicado que la visualización única solo está habilitada en ciertos dispositivos.
Concretamente, en los que la 'app' puede usar el sistema operativo para controlar funciones como copiar contenido o tomar capturas de pantalla, es decir, los 'smartphones'; ya que la versión web y Escritorio del servicio seueln indicar que estos mensajes no son compatibles y que deben verse en el móvil por cuestiones de privacidad.
En este sentido, ha indicado que, aunque la visualización única cumple el protocolo de cifrado en estos dispositivos, el servidor API de WhastApp Web no lo aplica, de forma que un cliente de cualquier plataforma puede descargar el mensaje y anular la órden de 'Ver solo una vez'.
Meta han confirmado, por su parte, que ya está trabajando para implementar actualizaciones que solucionen este error en la versión web de WhatsApp. "Seguimos advirtiendo a los usuarios que solo envíen mensajes de visualización única a personas que conocen y en las que confían", ha puntualizado el portavoz de este servicio.
Tienes que iniciar sesión para ver los comentarios