WhatsApp, la aplicación de mensajería cifrada de extremo a extremo más popular del mundo con más de dos mil millones de usuarios, permite a los usuarios intercambiar imágenes y vídeos que desaparecen poco después de abrirlos.
Pero un error en la forma en que WhatsApp implementa su función llamada “Ver una vez” en su aplicación web basada en navegador permite que cualquier destinatario malintencionado muestre y guarde la imagen y el video, que deberían desaparecer inmediatamente después de ser vistos.
El “Ver una vezLa función ” está diseñada para funcionar únicamente en las aplicaciones móviles de WhatsApp en Android e iOS. WhatsApp implementó la función en 2021.
En circunstancias típicas, cuando un usuario recibe una imagen o un video “Ver una vez” mientras usa WhatsApp en la aplicación de escritorio o en la aplicación web, el usuario verá una advertencia de que la imagen o el video solo se puede abrir usando WhatsApp en su teléfono.
Como protección adicional a la privacidad, WhatsApp impide que los usuarios tomen capturas de pantalla o grabaciones de imágenes y videos de “Ver una vez” en sus aplicaciones de Android e iOS.
Tal Be’ery, un investigador de seguridad que ha estado investigando los problemas de privacidad de WhatsApp durante varios meses, descubrió recientemente el error. El lunes, Be’ery publicó una entrada de blog detallando sus hallazgos..
Be’ery proporcionó a TechCrunch una demostración en vivo del error la semana pasada, en la que mostró que pudo capturar y guardar una copia de una imagen que TechCrunch envió como “Ver una vez”, mientras usaba WhatsApp en la web.
“Lo único peor que no tener privacidad es una falsa sensación de privacidad en la que se hace creer a los usuarios que algunas formas de comunicación son privadas cuando en realidad no lo son”, dijo Be’ery, quien es el director de tecnología y cofundador de la billetera criptográfica Zengo. en su entrada de blog“Actualmente, la función ‘Ver una vez’ de WhatsApp es una forma contundente de falsa privacidad y debería solucionarse por completo o abandonarse”, escribió Be’ery.
Contáctenos
¿Tienes más información sobre errores en WhatsApp u otras aplicaciones de mensajería? Desde un dispositivo que no sea de trabajo, puedes contactar con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Telegram y Keybase @lorenzofb, o por correo electrónico. También puedes contactar con TechCrunch a través de SecureDrop.
Be’ery informó el error a la empresa matriz de WhatsApp, Meta, a través de su plataforma oficial de recompensas por errores el 26 de agosto.
En respuesta a la solicitud de comentarios de TechCrunch la semana pasada, y días después de que Be’ery presentara su informe de errores, el portavoz de WhatsApp, Zade Alsawah, envió una declaración: “Ya estamos en el proceso de implementar actualizaciones para ver una vez en la web. Seguimos alentando a los usuarios a que solo envíen mensajes de una sola vez a personas que conocen y en las que confían”.
Be’ery no es la primera persona que se entera de este error. Be’ery y TechCrunch vieron publicaciones que promocionaban múltiples extensiones de navegador que hacen que sea muy fácil omitir la función “Ver una vez” al usar la aplicación web de WhatsApp. TechCrunch también ha visto discusiones activas sobre cómo omitir la función en las redes sociales. TechCrunch no incluye enlaces a las publicaciones para no ayudar a los actores maliciosos a explotar el error.
WhatsApp no proporcionó un cronograma sobre cuándo planea completar sus actualizaciones de View Once.