Si normalmente el corrector ortográfico te juega malas pasadas cuando escribes un mensaje en WhatsApp, lo que puede hacer esta herramienta puede considerarse pura maldad.

Utilizando ingeniería inversa, un equipo de la firma de ciberseguridad Checkpoint descubrió una vulnerabilidad informática que permite reescribir tus mensajes en la red de mensajería poniendo en tu boca cosas que no has dicho.

El investigador Oded Vanunu le dijo a la BBC que la falla permitió que “actores malintencionados” alteraran conversaciones en la plataforma.

Facebook, propietario de WhatsApp desde 2016, no quiso hacer comentarios a la BBC.

En base al descubrimiento, el equipo de Vanunu lanzó una herramienta y la presentó en Black Hat, la conferencia sobre ciberseguridad que se celebra cada año en Las Vegas.

“Es una vulnerabilidad que permite a un usuario malintencionado crear noticias falsas y fraudes“, explicó Vanunu.

Ya en 2018, WhatsApp tenía 1.500 millones de usuarios a nivel global. La cifra incluye 1.000 millones de grupos y 65.000 millones de mensajes enviados al día.

La herramienta permite manipular la función de cita de WhatsApp para que parezca que alguien escribió algo que, en realidad, no redactó.

“Puedes cambiar completamente lo que alguien dice”, dijo Vanunu.

“Puedes manipular completamente cada palabra de un mensaje”.

La herramienta de Vanunu también permite que un atacante cambie la forma en que se identifica al remitente del mensaje, lo que permite atribuir un comentario a una persona diferente.

Facebook sí ha conseguido resolver con éxito un tercer problema descubierto por el equipo.

Y es que la falla en el código puede engañar a los usuarios para que crean que envían un mensaje privado a una sola persona, cuando en realidad su respuesta acaba en un grupo público.

Pero Vanunu dijo que Facebook les respondió que los dos primeros problemas no podían resolverse debido a “limitaciones de infraestructura” que hay detrás de WhatsApp.