Fallas en WhatsApp Web permiten manipular los mensajes de texto

Fallas en WhatsApp Web  permiten manipular los mensajes de texto

Dos errores en la plataforma WhatsApp Web, descubiertas hace un año y que aún permanecen activas, permiten manipular los mensajes de texto para
simular que fueron escritos por otra persona o para modificar su contenido.

La primera de las fallas permite utilizar las menciones a otros mensajes en un chat grupal para cambiar la identidad de la persona que lo escribe , seleccionando incluso contactos que no se encuentran en el grupo.

La segunda, permite alterar el texto de otra persona cuando se escribe una respuesta citando otro mensaje. De esta manera, es posible cambiar lo escrito y poner en su boca algo que el usuario no haya dicho . Esta vulnerabilidad permite incluso manipular una conversación entera y enviarse textos a uno mismo en un chat con una persona haciéndose pasar por otra.

Ambos problemas están presentes en la versión web de WhatsApp y residen en la manera en que se gestiona el acceso a las cuentas a través del escaneo de códigos QR y en el sistema de claves públicas y privadas que utiliza, que tiene lugar antes de que se genere el código de acceso.