Archivos que envías a través de Telegram y WhatsApp podrían no estar tan seguros
WhatsApp y Telegram son las aplicaciones de mensajería instatánea más populares del momento y presumen de un sistema de encriptación para los mensajes en tránsito. Sin embargo estas aplicaciones no son del todo capaces de mantener seguros los archivos multimedia recibidos en tu teléfono.
Esto según el último reporte de Symantec, en el que explican como hackers podrian usar una app maliciosa para alterar sutilmente los archivos que han sido enviados a través de estos servicios.
En Android, las aplicaciones puedes elegir si guardan el archivo de imagen o audio a través de almacenamiento interno al cual se puede acceder a través de la app, o en almacenamiento externo que está más al alcance de otras aplicaciones. En el caso de WhatsApp, los archivos se almacenan por defecto en el almacenamiento externo, y telegram hace lo mismo cuando se habilita la opción “guardar en galería”.
De acuerdo a los investigadores, un malware con acceso a almacenamiento externo podría ser usado para entrar en los archivos de WhatsApp y Telegram, incluso antes de que los usuarios los vean. Si un usuarios baja una aplicación maliciosa, y luego recibe una foto en WhatsApp, el hacker podría manipular la imagen sin que el receptor lo note. Un hacker podría, en tepría, alterar también un mensaje multimedia saliente.
Los investigadores llaman a este ataque “Jacking de Archivos Multimedia” (“Media File Jacking” en inglés). En muchas formas, es un problema conocido, y un intercambio entre privacidad y accesibilidad para aplicaciones de mensajería en Android. Al usar la configuración de almacenamiento externo, que es ampliamente usada, las aplicaciones son más compatibles con otras, permitiendo imagénes y otros datos moverse de forma más libre. El costo de esta libertad son los problemas en seguridad que, de hecho, ya habían sido reportadas en otras ocasiones.
Un portavoz de WhatsApp ha comentado que al cambiar la opción de configuración en la app podría limitar la habilidad del servicio de compartir archivos multimedia, incluso introducir nuevos problemas de privacidad. De hecho, la empresa asegura estar investigando el tema y algunas preguntas similares sobre almacenamiento de dispositivos móviles impactando el ecosistema de la aplicación. Al mismo tiempo estarán informado sobre el estado de su investigación y las mejores prácticas para el almacenamiento de dispositivos.
Estas aplicaciones de mensajería son de las más usadas de la actualidad, para temas que van de lo personal a lo laboral, por lo cual proteger la integridad de los usuarios y los archivos enviados a través de ellas es crucial. Sin embargo, a pesar de lo mucho que trabajen en seguridad, sabemos que ningún código es inmune.
Con información de The Verge.