Un mensaje de tan solo 2KB es capaz de romper WhatsApp

Qué WhatsApp sea la aplicación de mensajería instantánea más descargado y usado del mundo, avalado por sus más de 600 millones de usuarios activos, no significa que sea la más segura de todas ellas ya que como todos sabemos, en cuanto a seguridad y encriptación de datos, lamentablemente deja mucho que desear.

Un ejemplo más de la falta de seguridad con la que cuenta WhatsApp, la tenemos en el descubrimiento de unos estudiantes de seguridad de origen indio que con tan solo el envío de un mensaje con unos 2000 caracteres especiales de tan solo 2KB de peso, es capaz de hacer romper la aplicación, forzar el cierre de la misma y no recuperarse hasta que borramos los datos del chat o conversación afectada.

Así se rompe el WhatsApp

En concreto y como podemos ver en el vídeo adjunto justo arriba de estas lineas, Indarjeet Bhuyan y Saurav Kar, los dos estudiantes de seguridad de la india que habrían encontrado este fallo o debilidad en la seguridad de WhatsApp. Han conseguido con el simple envío de un único mensaje con caracteres como letras del alfabeto chino o simbología variada, hacer romper la aplicación de WhatsApp y no recuperarse hasta que procedemos a borrar los datos del chat afectado por la recepción de ese mensaje de apenas 2KB de peso total.

Una vulnerabilidad que se nos antoja particularmente grave ya que si anteriormente se había conseguido algo parecido a esto, había hecho falta un supermensaje de texto de unos 7 Mb de peso.

Por el momento estamos esperando algún tipo de comunicado oficial por parte de WhatsApp explicando como piensan solucionar este fallo de seguridad en WhatsApp, un fallo de seguridad que cualquiera pude explotar con el simple envío de un mensaje de texto con simbología especial y que pese 2KB o más.

A la espera como os digo del citado comunicado oficial o de una actualización que solucione este grave fallo de seguridad, la única manera de salvarlo si es que hemos recibido uno de estos mensajes rompedores de WhatsApp, es como os digo borrando todo el chat o hilo completo de la conversación con la persona que nos ha mandado el citado mensaje explosivo.

Un error ya reparado

Las vulnerabilidades en WhatsApp siempre han existido, esta es también una de ellas, al menos ya ha sido corregida por los ingenieros de la aplicación. Tuvo que pasar unos días, dado que este archivo de apenas 2 kilobytes ha ido sirviendo a muchos a lo largo del tiempo, pero otros no lo venían ni beneficioso ni nada.

Los errores de este tipo han ido viéndose a lo largo del tiempo, pese a eso, muchos han sido reparados, aunque otros fueron volviendo a aparecer. La seguridad es importante y valiosa, sobre todo en aquellos usuarios que van probando un montón de cosas, entre ellas las típicas como es ir enviando archivos, recibiendo, así como otras cosas.

Buscar este tipo de bugs no es sencillo, pese a ello a lo largo del tiempo han ido encontrando algunos de alto nivel, pero que después han ido corrigiendo debido a que eran exponentes. Romper el WhatsApp no es teóricamente sencillo, pese a eso la seguridad que tiene la utilidad es superior a que se llegue a dar el caso, al menos no en la actualidad, que es lo que buscamos.

Bloquear a una persona por código binario

Pese a que no se rompa como lo hizo anteriormente, también será posible que puedas bloquear una cuenta concreta por un tiempo limitado. No es sencillo, tienes que ir haciendo unos cuantos pasos y es de entender que a veces se haya subsanado el error, que es una cosa que se hace a lo largo del tiempo.

Esto permitirá volver un poco loca a la aplicación, es un hack que se usaba en Windows, incluso había apps ya creadas con este tipo de cosas para bloquear Messenger (Microsoft), que ya está en otra vida. Recomendable que si te pasa esto es que bloquees al contacto en cuestión una vez pase un tiempo prudente.

Los mensajes denominados bombas se hacen con ASCII, incorpora muchos caracteres, que al final son los que hacen que te bloquee la conversación y con ello la app. No es por demasiado tiempo, pero sí por un tiempo que puede estar entre 1-2 minutos, dependiendo de la grandeza de este conocido script.

Un claro ejemplo de esto es poner distintos números a lo largo de esto, siendo casi infinito y enviable a cualquier contacto de tu agenda, para ello tienes varios ejemplos en Internet si quieres hacer «mensaje bomba». Algunas todavía funcionan y tardan muy poco en crear esto, es el caso de las típicas es Rakko, a través de ella podemos hacer algunas cosas como esta, poner números y enviar como mensaje tal, solamente copia y pega en el chat.

Los mensajes bombas, peligrosos

A lo largo del tiempo los que han enviado un mensaje de esta índole han sido reportados, teniendo incluso la cuenta bloqueada por un tiempo determinado. Han sido denunciadas por las personas que lo han recibido, mientras otras no lo han hecho debido a que son personas cercanas a su círculo.

Recomendable por otro lado es que si lo recibes le preguntas el motivo por el que lo hizo, consiguiendo con ello que no te lo envíe otra vez más a tu conversación. No es un bloqueo como tal, pero si es una molestia que se quede pillado, lo recomendable es que si lo ves de un contacto le preguntes y por otro lado lo bloquees si ves que no te aporta.

No lo utilices para tu beneficio

Esto es algo que puedes hacer por ti mismo, pero se recomienda su «no utilización», ya que lo verán como lo que es, un flood a una persona concreta. El número siempre podrá tirar de los últimos mensajes si te reporta, estudiando el caso e intentando llegar a un acuerdo contigo, a veces no suele pasar esto.

Los llamados ASCII suelen tener un funcionamiento distinto al que se está usando, por ejemplo para ir poniendo distintas cosas, cambiar algunas letras, entre otras funciones. Son m