Vídeo – Sacan a la luz una vulnerabilidad de la popular aplicación WhatsApp (Whatts App)

0
1230
Una mujer enviando mensajes a través de la aplicación Wattsapp. Foto/Samsunken.com

Reuters – El analista de seguridad indio Indrajeet Bhuyan ha vuelto a sacar a la luz una vulnerabilidad de la popular aplicación WhatsApp: cualquier persona puede bloquear de forma remota la cuenta de un contacto enviando un mensaje que contenga como mínimo 4.000 emoticonos. Barcelona, 25 de diciembre 2015. Fotografía: Una mujer enviando mensajes a través de la aplicación Wattsapp. Foto/Samsunken.com.

«Este año he encontrado un fallo en Whattsapp que se puede utilizar para bloquear la aplicación móvil WhatsApp y Whastapp Web (la versión para ordenador de la misma)», ha publicado Bhuyan en el portal Hackatrick.

El analista de seguridad explica que aunque la versión de ordenador de WhatsApp te permite enviar un máximo de 6.500 caracteres (cuando se llevan escritos cerca de 4.200 el navegador comienza a ralentizarse), si incluyes más de 4.000 emoticonos el mensaje se envía pero acaba bloqueando la aplicación al desbordarse el búfer.

La persona que reciba esta sarta de emoticonos tendrá que borrar la conversación mantenida con el ‘atacante’ en concreto al quedar bloqueada la aplicación, borrándose así su historial de chat. Esta es la única forma de poder volver a utilizar WhatsApp con normalidad.

Esta brecha de seguridad puede tener como resultado consecuencias de diversa gravedad. «Supongamos que un atacante haya enviado un mensaje abusivo o esté chantajeando a una víctima. Ahora la víctima no podría mostrar el mensaje como prueba», alerta Bhuyan. «He reportado la falla a WhatsApp. Esperemos que la remienden en la próxima versión», sentencia.

En 2014, Bhuyan, junto al analista de seguridad Saurav Kar, demostraron que mandando un mensaje de 2.000 palabras con determinados caracteres es posible bloquear la aplicación del destinatario. Ello sucede porque se genera un archivo de apenas 2 Kb de peso, pero que WhatsApp no puede procesar, generando su cierre.