Dos investigadores indios han reportado un bug en WhatsApp que permite borrar en forma remota conversaciones de la plataforma. ¿Cómo? Enviando un mensaje con caracteres especiales de 2 mil palabras (que pesa 2 KB), el cual colapsa el funcionamiento de la aplicación en el dispositivo del receptor, obligándolo a borrar la conversación.

Indrajeet Bhuyan y Saurav Kar, ambos de 17 años, demostraron la vulnerabilidad a The Hacker News y explicaron que, una vez recibido este mensaje especial, el usuario tendrá que borrar la conversación y empezar una nueva con la persona en cuestión, ya que abrir el mensaje sólo hará que WhatsApp se siga deteniendo, hasta que el chat se borre.

whatsapp_error

Con esta lógica, cualquiera puede obligar a otro usuario a borrar una conversación, si no desea que haya registros, o enviar este mensaje especial a un grupo para que no quede otra que disolverlo y hacer que todos sus integrantes lo abandonen.

Según los jóvenes, el bug fue comprobado en Android Jelly Bean (4.2), KitKat (4.4) y todas las versiones anteriores, pero no ha sido probado en iOS, y no funciona en Windows Phone 8.1. Además, se encontró en todas las versiones de WhatsApp, incluyendo la 2.11.431 y 2.11.432.

Algunos usuarios ya habían estado experimentando problemas como este: iGeeksBlog reportó que WhatsApp se detenía repetidamente en iOS 8 Beta, y lo atribuyó a "ligaduras". "Si una conversación o chat grupal en WhatsApp tiene palabras conteniendo las letras combinadas "ff", “fi” o “tt”, abrir esa conversación hará que la aplicación se detenga. Extraño como suena, el problema persiste en iOS 8 beta 5 y versiones anteriores", afirma el sitio.

Esto significaba que, ya sea recibiendo o enviando esa combinación de caracteres, la aplicación dejaría de funcionar. Por el momento no ha habido una respuesta oficial por parte de WhatsApp, propiedad de Facebook desde principios de año, aunque los investigadores indios creen que esta vulnerabilidad podría estar afectando a 500 millones de usuarios.

Hace poco, WhatsApp dio un paso adelante incorporando cifrado de punta a punta en sus mensajes, por lo que parece estar pendiente de posibles falencias y trabajando para revertirlas.