Un fallo de seguridad permite recuperar una foto de WhatsApp aunque haya sido borrada

Escrito por Claudio Valero
Software

Preocupante agujero de seguridad el detectado por un usuario en la popular aplicación de seguridad WhatsApp. Esta estaría almacenando las fotos que enviamos en servidores públicos sin ningún tipo de protección ni cifrado, lo que conlleva que aún borrándolas, se siga pudiendo acceder a ellas.

WhatsApp no se ha caracterizado en los últimos tiempos por su seguridad, aunque es cierto que se han implementado mejoras en el cifrado de los mensajes. La aplicación se ha visto salpicada en muchos momentos por los problemas y brechas de seguridad, aunque nada ha conseguido dañar su abrumante popularidad. La llegada de WhatsApp Web tampoco ha ayudado demasiado, habiéndose implementado de una forma bastante discutible según los expertos en la materia.

El último problema descubierto está precisamente en WhatsApp Web, donde los usuarios serían capaces de seguir accediendo a las imágenes una vez borradas al estar guardadas en servidores públicos sin ningún tipo de cifrado. Un usuario ha colgado el siguiente vídeo donde se ve como realiza el proceso:

Empieza explicando que ha enviado una foto a través de su teléfono móvil, enseñando la conversación a través de WhatsApp Web. Pulsa el botón derecho del ratón sobre la imagen y accede a Inspeccionar elemento. Ahora copia el enlace a la fotografía, alojada en servidores de la compañía.

Posteriormente procede a eliminar la fotografía desde el móvil, lo que supuestamente debería haber eliminado el archivo de los servidores de la compañía. Ahora recupera el enlace guardado anteriormente y lo pega en la barra de direcciones del navegador, consiguiendo descargar la imagen que se había borrado previamente.

Nosotros hemos procedido a replicar el proceso y es cierto que una vez borrada la imagen, es posible seguir accediendo a la misma. ¿Es preocupante? Muchos defenderán que es imposible adivinar el nombre al azar que se le concede a una imagen pero lo cierto es que no parece un método demasiado seguro para enviar cosas personales.

Quizá te interese…

Fuente > mattsevely

Continúa leyendo
Comentarios
3 comentarios
  1. ruyinato 02 Abr, 15 4:30 pm

    No hay para tanto.

    1. txoni 03 Abr, 15 9:41 pm

      No por temas de seguridad, pero sí por temas de derecho a privacidad y eliminación de datos. Esto sólo demuestra que whatsapp no borra nuestros datos según nosotros los pedimos, y los sigue almacenando. Hasta cuándo? E ahí la cuestión

      1. txoni 03 Abr, 15 9:42 pm

        Antes de que me lo corrija alguien, me autocorrijo: “He” 😉