Una empresa de ciberseguridad alertó sobre una falla en WhatsApp y Telegram, la cual permite que los atacantes tengan acceso a los archivos que los usuarios envían o reciben en estas aplicaciones y hasta puedan modificarlos en tiempo real sin que nadie se de cuenta.

La empresa Symantec detalló que a través de esta falla llamada Media File Jacking, los ciberdelincuentes aprovechan el tiempo que transcurre entre que el archivo es enviado y recibido en otro dispositivo para manipularlo  o hacer mal uso de él.

Esta falla da acceso a todo tipo de archivos como documentos corporativos, facturas, notas de voz, fotos y videos que estén guardados en la memoria externa del teléfono. Hay que recordar que las aplicaciones de Android guardan archivos en dos ubicaciones: almacenamiento interno o externo.

Las modificaciones a los archivos multimedia se realizan de manera inmediata, por lo que el documento que recibirá el destinatario será el manipulado. Incluso la miniatura que aparece en el área de notificaciones del dispositivo móvil también mostrará el archivo modificado, por lo que el engaño pasa desapercibido.

Esto es más preocupante si tomamos en cuenta que muchos usuarios usan WhatsApp y Telegram para mandar documentos privados.

Si bien el cifrado de extremo a extremo es sumamente confiable, la empresa recordó que esta medida no es suficiente si el riesgo viene a nivel código.

¿Cómo me protejo de la falla en WhatsApp y Telegram?

Esta falla solo afecta a los dispositivos Android y funciona de la siguiente manera:

  • El usuario descarga una aplicación con un malware (o programa malicioso) sin darse cuenta
  • Cuando el usuario envía o recibe un archivo desde dichas apps el malware tiene acceso a él antes que se presente en el chat del receptor.
  • Al tener el archivo, el malware puede analizarlo, modificarlo y hasta sustituirlo en tiempo real.

Esta falla solo afecta a los archivos que se almacenan en el almacenamiento externo (al que todos pueden tener acceso). Por eso, para evitarlo y mantener a salvo los archivos que mandes es importante que almacenes todos los archivos de medios en el almacenamiento interno de tu dispositivo móvil.

En WhatsApp solo tienes que ir a Configuración y seleccionar la opción de Chats, donde encontrarás la opción de Visibilidad de medios, la cual deberás desactivar.

En Telegram deberás ir a Ajustes y chats, para posteriormente desactivar la opción de Guardar en galería. Pero ojo, esto no es una solución definitiva, habrá que esperar a que los desarrolladores le den una solución a esta falla en WhatsApp y Telegram.

También te puede interesar: Facebook lanza criptomoneda que podrás usar en Messenger y WhatsApp