Facebook Messenger cojea en seguridad: espiar los mensajes de audio de terceros es sencillo

  • Un experto en ciberseguridad ha subido un vídeo a YouTube que demuestra el fallo informático y detalla los pasos a seguir.
  • La vulnerabilidad afecta a los mensajes de audio, que ahora pueden ser interceptados y reproducidos por un tercero.
Aplicación de Facebook Messenger.
Aplicación de Facebook Messenger.
EP
Aplicación de Facebook Messenger.

No solo WhatsApp presenta vulnerabilidades frente a los piratas informáticos. La app de mensajería instantánea de Mark Zuckerberg, Facebook Messenger, también registra fallos de seguridad. En concreto, en los mensajes de audio, que ahora pueden ser interceptados por un tercero bajo ciertas circunstancias.

El fallo lo ha descubierto Mohamed A. Baset, un experto y consejero en ciberseguridad que incluso ha subido un vídeo a YouTube en el que demuestra cómo un atacante puede acceder a los archivos de audio o vídeo de los servidores de la red social y reproducirlos sin esfuerzo. En él, describe todos los pasos e indicaciones a seguir que corroboran el fallo de seguridad. Se trata de una advertencia a la que, sin embargo, los ingenieros de Facebook no han dado importancia, según comentó Baset a Threat Post.

Pero ¿por qué sucede esto? ¿A qué se debe? Tal y como explica a ese medio, todos los mensajes de audio enviados a otro usuario de Messenger se suben automáticamente a los servidores de Facebook en un archivo MP4, que a su vez estará disponible a través de una URL. El problema aquí es que ese enlace no ofrece resistencia. Es decir, no hay seguridad de ningún tipo y con la URL se puede reproducir el clip de audio sin necesidad de introducir una contraseña.

Por mucho que los enlaces sean HTTPS, tal y como detalla Baset, basta con eliminar la S que le otorga protección para que el archivo se descargue sin problemas. Esto se debe principalmente a que Facebook no ha implementado el mecanismo de seguridad HSTS, que fuerza a un navegador a interactuar solo con conexiones HTTP seguras.

A pesar de que el rey de las redes sociales está al corriente del asunto después de que el experto en ciberseguridad informara a los ingenieros de Facebook, todavía no se le ha puesto remedio. Lo mejor, por tanto, es ser precavidos con los audios que se envían por Facebook Messenger, sobre todo si se está conectado a redes WIFI.

Mostrar comentarios

Códigos Descuento