Las mejores alternativas al Steam Deck en 2024: opciones destacadas para juegos portátiles.

Las mejores alternativas al Steam Deck en 2024: opciones destacadas para juegos portátiles.

Cover Image for Un error permite a cualquiera eludir la función de privacidad 'Ver una vez' de WhatsApp.

Un error permite a cualquiera eludir la función de privacidad 'Ver una vez' de WhatsApp.

Un defecto en el diseño de la función de privacidad "Ver una vez" de WhatsApp permite que cualquier persona guarde imágenes y videos que deberían ser temporales.

WhatsApp, reconocido como el servicio de mensajería con cifrado de extremo a extremo más utilizado en el mundo, con más de dos mil millones de usuarios, permite el intercambio de fotos y videos que se autodestruyen poco después de ser abiertos. Sin embargo, un fallo en la implementación de la función “Ver una vez” en la versión web de la aplicación ha expuesto a los usuarios, permitiendo que cualquier destinatario malintencionado pueda visualizar y guardar contenido que debería desaparecer tras su visualización. Esta función está diseñada para operar exclusivamente en las aplicaciones móviles de WhatsApp para Android e iOS, y se introdujo en 2021.

En situaciones normales, cuando un usuario recibe un contenido etiquetado como "Ver una vez" en la aplicación de escritorio o web, se le advierte que debe abrirlo desde su teléfono. WhatsApp también ha implementado medidas de seguridad en sus aplicaciones móviles que impiden tomar capturas de pantalla o grabaciones de pantalla del contenido que se envía con esta función.

Tal Be’ery, un investigador en seguridad que ha estado analizando temas de privacidad en WhatsApp recientemente, descubrió este error y lo documentó en un blog. La semana pasada, Be’ery realizó una demostración en vivo donde mostró cómo pudo capturar y guardar un contenido enviado como "Ver una vez" mientras usaba WhatsApp en su navegador.

Be’ery expresó en su publicación que "lo único peor que la falta de privacidad es una falsa sensación de privacidad, donde los usuarios creen que ciertos tipos de comunicación son privados cuando en realidad no lo son." Afirmó que la función “Ver una vez” de WhatsApp actualmente representa una forma rudimentaria de falsa privacidad que debería ser corregida o eliminada.

El investigador reportó el problema a Meta, la empresa matriz de WhatsApp, a través de su plataforma oficial de recompensas por errores el 26 de agosto. En respuesta a una solicitud de comentarios, un portavoz de WhatsApp, Zade Alsawah, indicó que se estaban desarrollando actualizaciones para mejorar la función en su versión web y recomendó a los usuarios que envíen estos mensajes solamente a personas de su confianza.

No es la primera vez que este tipo de vulnerabilidad se pone de manifiesto. Be’ery y otros han identificado publicaciones que promueven extensiones de navegador que facilitan eludir la función “Ver una vez” en la aplicación web de WhatsApp. Además, se han observado discusiones activas sobre cómo eludir esta característica en redes sociales, aunque no se ofrecerán enlaces para no ayudar a los actores maliciosos en la explotación de esta falla. WhatsApp no ha proporcionado un calendario sobre cuándo finalizarán las actualizaciones de la función "Ver una vez".

  • WhatsApp
  • privacidad
  • seguridad en línea