Un mensaje de tan solo 2KB es capaz de romper WhatsApp

Qué WhatsApp sea la aplicación de mensajería instantánea más descargado y usado del mundo, avalado por sus más de 600 millones de usuarios activos, no significa que sea la más segura de todas ellas ya que como todos sabemos, en cuanto a seguridad y encriptación de datos, lamentablemente deja mucho que desear.

Un ejemplo más de la falta de seguridad con la que cuenta WhatsApp, la tenemos en el descubrimiento de unos estudiantes de seguridad de origen indio que con tan solo el envío de un mensaje con unos 2000 caracteres especiales de tan solo 2KB de peso, es capaz de hacer romper la aplicación, forzar el cierre de la misma y no recuperarse hasta que borramos los datos del chat o conversación afectada.

En concreto y como podemos ver en el vídeo adjunto justo arriba de estas lineas, Indarjeet Bhuyan y Saurav Kar, los dos estudiantes de seguridad de la india que habrían encontrado este fallo o debilidad en la seguridad de WhatsApp. Han conseguido con el simple envío de un único mensaje con caracteres como letras del alfabeto chino o simbología variada, hacer romper la aplicación de WhatsApp y no recuperarse hasta que procedemos a borrar los datos del chat afectado por la recepción de ese mensaje de apenas 2KB de peso total.

Una vulnerabilidad que se nos antoja particularmente grave ya que si anteriormente se había conseguido algo parecido a esto, había hecho falta un supermensaje de texto de unos 7 Mb de peso.

Por el momento estamos esperando algún tipo de comunicado oficial por parte de WhatsApp explicando como piensan solucionar este fallo de seguridad en WhatsApp, un fallo de seguridad que cualquiera pude explotar con el simple envío de un mensaje de texto con simbología especial y que pese 2KB o más.

A la espera como os digo del citado comunicado oficial o de una actualización que solucione este grave fallo de seguridad, la única manera de salvarlo si es que hemos recibido uno de estos mensajes rompedores de WhatsApp, es como os digo borrando todo el chat o hilo completo de la conversación con la persona que nos ha mandado el citado mensaje explosivo.

Ofertas en móviles y smartwatches
¿Buscas móvil nuevo o un smartwatch? No te pierdas estas ofertas! Podrás escoger tu móvil según el precio, tamaño de pantalla o marca para que escojas el que mejor se adapta a tus necesidades.

Móviles libres de ofertaSmartwatches


Etiquetas

Natural de Barcelona, España, nací en 1971 y soy un apasionado de la informática y de los dispositivos móviles en general. Mis sistemas operativos favoritos son Android para los dispositivos móviles y Linux para los ordenadores portátiles y de sobremesa, aunque me defiendo bastante bien en Mac, Windows e iOS. Todo lo que se acerca de estos sistemas operativos lo he aprendido de manera autodidacta, ya que como he dicho antes soy un verdadero adicto a estos temas. Mis dos mayores pasiones son mi hijo pequeño de dos años y mi mujer, son sin duda las dos personas más importantes de mi vida.

3 comentarios

  1.   Guixe94 dijo

    Aclarar también que solo pasa en Android, en IOS no, por lo que si lo envían en un grupo y os tenéis que salir, decirle a alguien que tenga iphone que este en el grupo que os añada otra vez y listo.

  2.   Atron dijo

    Cada vez echo más de menos la estabilidad de ios… y sólo llevo dos meses en android.

  3.   w dijo

    hay para iphone yo envie un super-MEnsaje de unos caracteres que que formaban un dibujo y se colgo whatApp de un
    amigo…el tenis iphone 5S de 64 GB……..mas info les dejo mi correo jheyson.jbk@gmail.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.