Un nuevo error fue descubierto este fin de semana en WhatsApp. Es sobre un mensaje específico que, si se envía, cierra inmediatamente la aplicación para los usuarios de Android.
El descubrimiento se produjo durante la semana, cuando un investigador de seguridad informática descubrió que si se envía el texto «http://wa.me/settings», esto provocaría un bloqueo de los teléfonos Android. Es decir, cada vez que quieras entrar en un chat que contenga ese mensaje, la aplicación se cerrará. es lo que se conoce como «bomba de texto» o “mensaje bomba”.
Él bichocomo se denomina a este tipo de fallo en el entorno informático, se detectó primero en grupos pero también se aplica a mensajes individuales.
Al enviarlo se produce un problema de denegación de servicio (DoS): “Se produce cuando un atacante logra obstruir, de alguna forma, el acceso a un determinado servicio por parte de usuarios legítimos”, explica a Clarín Jaime Restrepo, experto en seguridad informática y uno de los que levantó las alertas cuando se enteró del problema.
“Para que sea más fácil de entender, imagina que alguien inserta la llave equivocada en la cerradura de tu casa y la rompe por dentro para obstruir el ojo de la cerradura: esto equivaldría a un ataque DDoS, porque esto te impedirá, como usuario legítimo de la casa, puedes entrar en ella”, añade el fundador de DragonJAR.
«Esto que pasa no es una vulnerabilidad, Es un bug, el famoso error de programación. Cuando la aplicación se cierra, es una «excepción no controlada»: en criollo, se bloqueó. Hay un error en el código y la aplicación se cierra porque no sabe qué hacer y se bloquea”, explica Maximiliano Firtman, experto programador de aplicaciones de IT Master.
Así, para poder explotar este bug, solo es necesario que un miembro del grupo envíe ese mensaje o, incluso, También puede romper una conversación entre dos personas.
Afortunadamente, hay dos formas de solucionarlo.
El error: cómo funciona y cómo solucionarlo
Si por alguna razón esto sucede, lo que se necesita es que alguien desde un dispositivo iOS elimine ese mensaje. Si no tienes a nadie con un iPhone, la alternativa es hacerlo a través de WhatsApp Web.
Por supuesto, lo más seguro sería eliminar y/o bloquear al miembro que envió ese mensaje para evitar que vuelva a suceder.
Todavía no está claro por qué ocurre este problema. “Todavía no tenemos mucha información. en este sentido, sin embargo, es posible que se trate de un problema relacionado con la interpretación de esa URL en particular, en la aplicación WhatsApp para Android. Hay que tener en cuenta que la URL wa.me’ es WhatsApp oficial”, recuerda Restrepo.
«El enlace, wa.mees lo que se llama enlace profundo. Es la posibilidad de hacer un enlace que vaya a un lugar en particular en una aplicación: por ejemplo, un chat específico con una persona o un grupo de WhatsApp”, detalla Firtman.
“Aquí lo que puede estar pasando es que cuando hay un enlace de wa.me, la aplicación trata de verificar si el usuario tiene programado a esa persona que está siendo enlazada o no, para poner el nombre. Y cuando va a buscar, ya que no es un número de teléfono pero dice ‘configuración’ [configuración]debe ser colgado”, interpreta el experto.
Sin embargo, probablemente sea solo otro fracaso en una larga lista de problemas con bombas de texto que ya tenía la aplicación.
En 2018, un texto con un carácter específico del idioma indio provocó un bloqueo en los dispositivos iOS, lo que desactivó el acceso a WhatsApp y otras aplicaciones de mensajería.
Quizá uno de los más conocidos fue el denominado “Effective Power”, que se detectó por primera vez en mayo de 2015 y que no tenía nada que ver con WhatsApp sino con el servicio de iMessage.
De todos modos, la mecánica es siempre la misma: un tipo de texto que interrumpe, cancela la suscripción o elimina mensajes de una aplicación.
Dar a conocer la solución es el antídoto temporal del problema, hasta que WhatsApp lo solucione con una actualización, que seguramente no tardará en llegar dada la magnitud de este problema.