Pocos días después de su lanzamiento oficial, WhatsApp Web vuelve a ser protagonista y esta vez debido al descubrimiento de dos fallas en su funcionamiento, que dejan expuestos a los usuarios. Una tiene que ver con quién tiene acceso a la foto de perfil de WhatsApp, y la otra con la sincronización entre la versión web y la versión móvil.
El responsable de los hallazgos es Indrajeet Bhuyan, el mismo jóven de 17 años que el mes pasado reportó el bug en WhatsApp que obligaba a borrar conversaciones en forma remota, a través del envío de un mensaje con caracteres especiales que colapsaba la aplicación.
Ahora, reporta The Hacker News, Bhuyan descubrió que, a pesar de que un usuario configure la privacidad de WhatsApp de forma que solo sus contactos puedan ver su foto de perfil, y las personas que no estén en su agenda no puedan verla, en WhatsApp Web esto no se cumple. Básicamente, cualquiera puede ver la foto de un usuario a pesar de que haya elegido ocultarla de desconocidos.
El siguiente video demuestra el funcionamiento del bug:
En esta demostración vemos cómo Bhuyan le pide a su compañera que lo elimine de sus contactos mientras mantienen una conversación vía WhatsApp Web, tras lo cual ella procede a cambiar su foto de perfil y configura la privacidad de su cuenta de forma que solo sus contactos vean su foto. Pero él la puede ver de todas formas, a pesar de que ella lo haya borrado de su lista de contactos.
Por otro lado, el segundo bug tiene que ver con la funcionalidad de sincronización de fotos de WhatsApp Web. Bhuyan advirtió que cuando un usuario borra una imagen que se envió a través de la aplicación móvil, aparece borrosa y no se puede ver.
Básicamente, cuando se utilizan ambas versiones de WhatsApp, lo que sucede en una repercute en la otra, o al menos así debería ser. Por ejemplo, los mensajes enviados en una plataforma se ven de igual forma en la otra, y si se borran del móvil desaparecen de la pantalla de la computadora en cuestión de segundos. Por lo tanto, si se borra una fotografía en el dispositivo móvil, tampoco debería ser visible en la computadora.
Sin embargo, desde la versión web de WhatsApp la misma imagen todavía es visible, a pesar de que haya sido borrada desde el móvil. Lo que sucede es que la foto no se elimina del cliente web, lo cual demuestra que las versiones web y móvil no están correctamente sincronizadas en lo que refiere, al menos, a eliminación de fotos.
También hay un video que demuestra esta falla:
Como podemos ver, al borrar la imagen desde el dispositivo esta deja de ser visible y aparece borrosa, además de que no puede ser localizada en su lugar de almacenamiento. Sin embargo, desde la computadora sigue siendo visible y no desaparece, como sí lo hacían los mensajes.
De seguro la compañía se ocupará de estos dos bugs en WhatsApp Web a la brevedad, ya que últimamente ha demostrado una preocupación por mejorar la privacidad de sus usuarios al implementar cifrado de punta a punta. Mientras tanto, les recomendamos leer más sobre el nuevo WhatsApp Web y algunas precauciones a tener en cuenta al utilizarlo.