Un nuevo fallo de seguridad en WhatsApp permite acceder a fotos eliminadas

Share this…

Estos días atrás hemos estado tan pendientes de las llamadas de WhatsApp, que hemos pasado por alto todos esos fallos en seguridad que los usuarios encuentran en la aplicación. No es que WhatsApp se caracterice por ser una aplicación segura, pero está claro que si eliminamos una foto del móvil no es buena señal que podamos acceder a ella desde la web. Lo curioso es que sí se puede, ya que WhatsApp almacena las fotos en servidores abiertos, sin encriptar, por lo que cualquiera podría acceder.

WhatApp no borra nuestras fotos

Este último fallo grave de seguridad ha sido descubierto vía WhatsApp Web, el penúltimo invento grande de WhatsApp, con el que podemos chatear desde nuestro ordenadores. Lo que ocurre, es que si enviamos o recibimos una foto en nuestro móvil y la eliminamos, automáticamente en WhatsApp Web se elimina, pero en el código fuente sigue saliendo la ruta de la foto eliminada, por lo que tras borrarla podríamos seguir entrando.

WhatsApp almacena nuestras fotos en servidores abiertos

¿Por qué podemos seguir accediendo a la url de la foto eliminada?. Porque WhatsApp almacena nuestras fotos en servidores abiertos. La explicación a esto, es para hacer más cortos los tiempos de espera. Esto explica porque cuándo compartimos una foto con varios contactos, al primero tarda más en enviarse pero a los demás llega al momento, puesto que ya está subida en los servidores de WhatsApp.

En el siguiente vídeo, podemos ver como un usuario de YouTube demuestra la falta de seguridad de WhatsApp, ya que cualquiera podría acceder a nuestras fotos, aún tras eliminarlas :

Un nuevo fallo de seguridad en WhatsApp permite acceder a fotos eliminadas
Un nuevo fallo de seguridad en WhatsApp permite acceder a fotos eliminadas

Como podemos ver en el vídeo, a pesar de haber eliminado una foto desde el móvil, desde WhatsApp Web podemos obtener la url.

Cómo consigo la url de la foto en WhatsApp Web

Tras abrir WhatsApp Web, debemos hacer clic en una foto de cualquier conversación. Hacemos clic en la foto y le damos a “Inspeccionar elemento”, automáticamente en la parte inferior os saldrá esto, que es lo que me ha salido a mí haciendo las pruebas:

En esa dirección se encuentra nuestra foto, si la copiamos y pegamos en el navegador, se descargará automáticamente la foto.

Muchos usuarios dirán que realmente esto no es un problema, puesto que nadie va a adivinar la url de nuestras fotos, pero si cambiamos caracteres es posible que acabemos dando con alguna foto… mejor no andar probando por si las moscas, ya que si WhatsApp no nos protege, tendremos que protegernos entre nosotros.

Fuente:https://www.elgrupoinformatico.com/