Un error en WhatsApp Web permite que los destinatarios de los mensajes enviados con la modalidad de visualización única puedan hacer captura de la foto o vídeo, o incluso, guardar el contenido, como si se hubieran enviado de forma normal.
Los investigadores de Zengo X Research Team descubrieron esta falla de seguridad crítica que pone en riesgo la seguridad y la información de los usuarios que los envían.
Tal Be’ery, uno de estos analistas, aseguró que Meta habría implementado esta vulnerabilidad, que se registra en la versión web de WhatsApp, «de manera negligente», lo que dejó que un actor malicioso guardase y distribuyese una copia exacta del contenido remitido con esta modalidad.
Desde el sitio especializado Medium detallan que se descubrió la falla durante el proceso de diseño de la interfaz web de Zengo señalando que la visualización única solo está habilitada en ciertos dispositivos.
Según explicó al mencionado sitio la visualización única cumple el protocolo de cifrado en estos dispositivos, sin embargo, el servidor API de WhastApp Web no lo aplica. Por tanto, un usuario puede descargar el mensaje y anular la orden de ‘Ver solo una vez’.
Meta dijo que ya está trabajando para implementar actualizaciones que solucionen este error en la versión web de WhatsApp. «Seguimos advirtiendo a los usuarios que solo envíen mensajes de visualización única a personas que conocen y en las que confían», declaró al sitio TechCrunch.