Preocupante agujero de seguridad el detectado por un usuario en la popular aplicación de seguridad WhatsApp. Esta estaría almacenando las fotos que enviamos en servidores públicos sin ningún tipo de protección ni cifrado, lo que conlleva que aún borrándolas, se siga pudiendo acceder a ellas.WhatsApp no se ha caracterizado en los últimos tiempos por su seguridad, aunque es cierto que se han implementado mejoras en el cifrado de los mensajes.
La aplicación se ha visto salpicada en muchos momentos por los problemas y brechas de seguridad, aunque nada ha conseguido dañar su abrumante popularidad. La llegada de WhatsApp Web tampoco ha ayudado demasiado, habiéndose implementado de una forma bastante discutible según los expertos en la materia.
El último problema descubierto está precisamente en WhatsApp Web, donde los usuarios serían capaces de seguir accediendo a las imágenes una vez borradas al estar guardadas en servidores públicos sin ningún tipo de cifrado. Un usuario ha colgado el siguiente vídeo donde se ve como
realiza el proceso:
Empieza explicando que ha enviado una foto a través de su teléfono móvil, enseñando la conversación a través de WhatsApp Web. Pulsa el botón derecho del ratón sobre la imagen y accede a Inspeccionar elemento. Ahora copia el enlace a la fotografía, alojada en servidores de la compañía.
Posteriormente procede a eliminar la fotografía desde el móvil, lo que supuestamente debería haber eliminado el archivo de los servidores de la compañía. Ahora recupera el enlace guardado anteriormente y lo pega en la barra de direcciones del navegador, consiguiendo descargar la imagen que se había borrado previamente.
¿Es preocupante? Muchos defenderán que es imposible adivinar el nombre al azar que se le concede a una imagen pero lo cierto es que no parece un método demasiado seguro para enviar cosas personales.
No hay comentarios:
Publicar un comentario