Interfaz de WhatsApp Web

Tan solo una semana después del lanzamiento de la esperadísima versión web del popular cliente de mensajería instantánea, ya conocemos las dos primeras vulnerabilidades de WhatsApp Web.

Ambos fallos de seguridad han sido denunciados por el joven Indrajeet Bhuyan, de sólo 17 años de edad, quien fue el mismo usuario que alertó sobre la posibilidad de cerrar remotamente el WhatsApp de cualquier amigo mediante un mensaje específico.

El primero de los dos bugs afecta a la privacidad de las fotos de perfil de los usuarios, mientras que el segundo de ellos es un fallo en la sincronización de las imágenes que se comparten con otros contactos.

Fotos de perfil visibles para todos

Según informa el joven investigador de seguridad, cualquier usuario puede ver la foto de perfil de otro usuario que no está agregado a su lista de contactos, incluso si este último ha marcado la opción “Mis Contactos” en los ajustes de privacidad de WhatsApp donde se puede elegir quién puede ver nuestra foto de perfil.

Marcar la opción 'Solo Contactos' para ver fotos de perfil

En este caso, si usamos la versión móvil del cliente no deberíamos poder ver la foto de perfil en cuestión, pero desde la la variante web sí que tenemos acceso a ella. Obviamente, no se trata de un fallo demasiado gordo, pero sí que puede suponer un contratiempo para aquellos usuarios más recelosos de su privacidad.

Fallo en la sincronización de imágenes

El segundo fallo detectado por Indrajeet Bhuyan tiene que ver con la sincronización de la versiones móvil y web de la aplicación. Cuando borramos una foto que se ha enviado a un contacto a través de la aplicación móvil, ésta se vuelve borrosa y ya no está accesible.

Conversación antes y después de borrar una imagen en WhatsApp

En cambio, si accedemos a la versión web vemos que la foto que ya hemos eliminado de nuestra galería sigue estando disponible, ya que la sincronización entre ambas versiones no es todo lo perfecta que debería ser.

La imagen no aparece borrosa en la versión web

Es de esperar que WhatsApp solucione estos dos fallos en breve, pero tampoco sería de extrañar que se detectaran nuevas vulnerabilidades a lo largo de las próximas semanas ya que WhatsApp Web todavía es una aplicación muy joven con muchos detalles que pulir.

Fuente | The Hacker News

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?