miércoles, enero 03, 2018

Un "leak" en WhatsApp permite que sepan si has leído el mensaje o no {antes de 7 minutos}

El famoso "Doble Check Azul" se llevó muchas relaciones personales por delante, pero aunque se quite en las configuraciones, periódicamente van saliendo "leaks" que permiten que el emisor de un mensaje sepa o no si el destinatario ha leído o no el mensaje. Estos "leaks" o filtraciones de seguridad se suelen producir por medio de "Side-Chanels" o efectos paralelos que se producen en la aplicación. Por ejemplo, un "leak" permite saber fácilmente si alguien te ha bloquedado o no en WhatsApp, pero también las características de los mensajes grupales o mensajes de audio permiten saber si alguien ha leído o no el mensaje.

Figura 1: Un "leak" en WhatsApp permite que sepan si has leído el mensaje o no
{antes de 7 minutos}
Estos pequeños "leaks" pueden ser automatizados, es decir, pueden ser "weaponized leaks", lo que permitiría hacer un servicio como el famoso Desbloquéame que hicimos como PoC - y que nunca se hizo público - que permitía enviar mensajes a personas que hubieran sido bloqueadas por WhatsApp.

Figura 2: PoC Desbloquéame WhatsApp

En el caso del que hoy os cuento, el leak es bastante sencillo, y se ha producido por la nueva característica que permite borrar un mensaje para el destinatario "Sólo si este no lo ha leído y no han pasado más de 7 minutos". Esto quiere decir que si la persona lo ha leído antes de 7 minutos no se podrá borrar del destinatario.

Figura 3: Opciones para borrar un mensaje enviado en WhatsApp

El funcionamiento es muy sencillo. Se envía un mensaje por WhatsApp y durante los 7 primeros minutos se podrá saber si la persona que lo recibe lo ha leído simplemente intentándolo borrar. Es decir, se envía un mensaje y se da a la opción de borrar el mensaje. Si el destinatario no lo ha leído, aparecerá la opción de Borrar de todos los destinatarios.

Figura 4: El mensaje se puede borrar para todos porque no ha sido leído aún y no han pasado 7 minutos

Si por el contrario, el mensaje ha sido leído, aparecerá la opción, únicamente, de borrar de mi chat de WhatsApp.



Por supuesto, este truco no vale si han pasado los famosos 7 minutos, ya que a partir de ese momento el mensaje aparecerá que solo se puede borrar del chat del emisor, tanto si el destinatario lo ha leído, como si no. Pero... si recibes un mensaje y lo lees antes de 7 minutos, estarás permitiendo al emisor saberlo con este truco tan sencillo.

Toma precauciones

Ten en cuenta que hay mucha gente obsesionada con saber Cómo espiar WhatsApp, así que te recomiendo que te leas los tres artículos con las recomendaciones para Proteger WhatsApp a prueba de balas que están publicados por aquí. Gracias Bea, por señalarme este pequeño "leak".

Saludos Malignos!

2 comentarios:

  1. Muy interesante no lo sabia.
    Me encanta tu blog

    ResponderEliminar
  2. Hola Chema, no sé cómo has realizado estas pruebas pero, borro mensajes a diario en WhatsApp aunque ya hayan sido leídos (y aparezcan con el check azul, o no, según la persona), y me sigue apareciendo la opción de eliminar el mensaje "Para todos"... Mientras no pasen esos 7 minutos.

    Saludos no malignos de un aspirante al CDO Challenge }:)

    ResponderEliminar