Un fallo en Whatsapp permite acceder a las conversaciones y contactos de los iPhone

  • El fallo no es de Apple, sino de Whatsapp
  • El descubridor de esta vulnerabilidad es un estudiante de 19 años
fallo-de-whatsapp-ios-ReasonWhy.es

Debido a un problema de seguridad relacionado con el servicio de mensajería Whatsapp, cualquiera podría extraer todos los contactos y el contenido de los chats en los terminales iPhone

El error fue descubierto por Ahmed Lekssays, de 19 años de edad. El joven marroquí estudia Ingeniería Informática en la prestigiosa Universidad Al Akhawayn y ha conseguido en numerosas ocasiones acceder a cuentas de Whatsapp y robar todo su contenido, tanto las conversaciones como la agenda de contactos del teléfono, equipado únicamente con su iPhone y un ordenador Linux. 

El joven pudo extraer información de terminales con clave de acceso

Y es que, según el joven, para acceder a las conversaciones de la aplicación sólo hay que seguir una serie de pasos muy sencillos. Además, ha declarado que el fallo no ha sido corregido en la última actualización de la app, y que pudo acceder a la información incluso en teléfonos bloqueados protegidos con claves de acceso. 

Al parecer el problema no es del sistema operativo de Apple, sino de la aplicación de mensajería que no protege las conversaciones de forma segura, por muy encriptadas que se encuentren en el sistema iOS.

Por su parte, Lekssays ha hecho pública esta vulnerabilidad y ha advertido a Whatsapp del problema para que sea corregido lo antes posible. 

La seguridad, en tela de juicio

El de iOS no es el único caso en el que la información privada se ve desprotegida de ataques. Hace unos días Android se enfrentaba a uno de los mayores fallos de seguridad de su historia, encontrado en la librería Stagefright. 

A través Stagefright un ciberdelincuente podría entrar a los terminales Android sin ser detectado, a través de un vídeo que no es necesario ejecutar: sólo con que llegue al teléfono de la víctima, se activa. 

Para atacar, según Zumperium, los intrusos sólo necesitarían un número de teléfono al que ejectuar el código "letal", lo que pueden hacer de forma remote enviando un archivo a través de MMS u otros sistemas de mensajería.