¡Ten cuidado al usar WhatsApp Web!

WhatsApp, el popular servicio de mensajería instantánea, lanzó su versión web hace semanas. El servicio permite a los usuarios correr la aplicación en su navegador favorito siempre y cuando éste

WhatsApp, el popular servicio de mensajería instantánea, lanzó su versión web hace semanas. El servicio permite a los usuarios correr la aplicación en su navegador favorito siempre y cuando éste sea Chrome y no exista vinculación alguna con un iPhone.

Como siempre, nuestro interés en Kaspersky Daily apunta a cómo WhatsApp Web enfoca el tema de seguridad. Y mientras dicho servicio sólo ha estado a disposición del público por un mes, vemos algunas vulnerabilidades que generan ciertos incidentes.

WhatsApp for Web vulnerabilitiesIndrajeet Bhuyan , un blogger indio de 17 años  que investiga sobre seguridad, encontró un par de bugs interesantes (más no críticos) en WhatsApp Web. Para ser claros, y según el blogspot de WhatsApp, el cliente web es básicamente una extensión de la aplicación móvil, que refleja las conversaciones realizadas desde el dispositivo móvil. Vale acotar que lo usuarios que usan iOS no pueden hacer uso de la aplicación web.

Es probable que la mayoría de los bugs de WhatsApp Web tengan relación con la aplicación móvil, algo que Bhuyan supo demostrar muy bien.

Uno de los bugs que Bhuyan descubrió tiene que ver con las fotos eliminadas y el modo en que funciona la sincronización entre la app móvil y la versión web. Si un usuario cuenta con los dos servicios vinculados y borra una foto, la eliminación se efectivizará en la aplicación móvil. Sin embargo, según este joven curioso, las fotos borradas permanecerían en el cliente Web. Todo lo contrario con los mensajes: al ser borrados de la app móvil automáticamente desaparecen de la app web.

El otro bug que este chico descubrió tiene que ver con las opciones de privacidad. Así un usuario haya elegido la posibilidad de que solo sus contactos registrados puedan ver su foto de perfil en la app para dispositivos móviles, en la versión web cualquiera lo podrá hacer. Mira el siguiente video para mayor detalles:

Bhuyan publicó un análisis breve de su investigación en su propio blog, donde ha estado escribiendo historias relacionadas con la tecnología desde los 14 años de edad. Afirma haber contactado a WhatsApp tras el error detectado y que la empresa actualmente trabaja en ello. Daily Kaspersky hizo lo mismo, pero en vano (aún seguimos a la espera de comentarios).

El investigador de Kaspersky Lab, Fabio Assolini, ha estado haciendo seguimiento a las estafas de la plataforma. Una de ellas, y tal como lo aparece en Securelist, imita la página de instalación WhatsApp, pero instala extensión de Google Chrome falsa en lugar de la correcta.

Es por tal razón que si deseas instalar WhatsApp Web, debes visitar el sitio oficial web.whatsapp.com y tomar una foto del código QR ​​que aparece con tu teléfono móvil. Claro, el modus operandi de los estafadores consiste en hacer que el usuario escanee un código QR malicioso.

Assolini explica que las estafas alrededor de la versión desktop de WhatsApp larga son anteriores a la versión Web. Dice haberse percatado de varios dominios maliciosos vendiendo troyanos bancarios brasileños disfrazados de una  versión falsa para Windows.

Si vas a instalar WhatsApp Web, asegúrate de ir a sitio correcto.

Assolini halló otro grupo criminal que vulnera a los usuarios de la versión Web haciendo uso de sus números de teléfono para, a través de mensajes SMS, lucrar y hacer perder dinero a las víctimas.

Si bien nos gustaría aprender cómo la seguridad de WhatsApp Web se comporta frente a otros servicios de mensajería, nuestro mejor consejo es el siguiente: si vas a instalar WhatsApp Web, asegúrate de hacerlo desde la página web correcta

 

Consejos