Tecnología
Vulnerabilidad de WhatsApp permite que hackers puedan cambiar tus mensajes
Durante una sesión informativa en la conferencia anual de seguridad de Black Hat en Las Vegas el 7 de agosto, los investigadores de la compañía de seguridad israelí Check Point revelaron cómo WhatsApp, propiedad de Facebook, podría ser hackeado para cambiar el texto de un mensaje y la identidad del remitente.
Si eso no suena lo suficientemente preocupante, peor aún es que estas vulnerabilidades se revelaron a WhatsApp el año pasado, pero aún siguen siendo explotables hoy.
En una presentación titulada «Ingeniería inversa de cifrado de WhatsApp para manipulación de chat y más», Roman Zaikin, investigador de seguridad, y Oded Vanunu, jefe de investigación de vulnerabilidad de productos, ambos en Check Point, explicaron el proceso en detalle.
Sin embargo, la historia comienza en 2018 cuando Vanunu, Zaikin y otro investigador llamado Dikla Barda, lograron realizar ingeniería inversa del código fuente web de WhatsApp y descifrar con éxito el tráfico de la aplicación.
¿Qué vulnerabilidades de WhatsApp descubrió Check Point?
Al crear una extensión para Burp Suite, una herramienta de prueba de aplicaciones web, utilizando las funciones web que habían encontrado, para ayudar a encontrar vulnerabilidades en WhatsApp, los investigadores tal vez no sorprendentemente encontraron algunas vulnerabilidades.
Había tres modos de ataque posibles determinados por el equipo de Check Point, todos explotando trucos de ingeniería social para engañar a los usuarios finales y todos dando a un atacante las armas necesarias para interceptar y manipular los mensajes de WhatsApp.
«Hacia fines de 2018, Check Point Research notificó a WhatsApp sobre nuevas vulnerabilidades en la popular aplicación de mensajería», explicaron los investigadores, «dando a los atacantes el poder de crear y difundir información errónea de lo que parecen ser fuentes confiables».
Una nueva vulnerabilidad de WhatsApp permite que los hackers puedan cambiar el contenido de tus mensajes. Foto: fuentes/referencial.
Las tres metodologías de ataque son:
1) La capacidad de enviar un mensaje privado a otro participante del grupo, disfrazado de mensaje público, dando como resultado que la respuesta «privada» del individuo objetivo sea visible para todos en la conversación.
2) El uso de la función «cita» de una conversación grupal para cambiar la identidad del remitente del mensaje. Una persona que ni siquiera puede ser miembro del grupo en cuestión.
3) Un método para permitir que se modifique el texto de la respuesta de otra persona para decir lo que quiera el atacante. El último ejemplo moderno de «poner palabras en la boca de alguien».
Afirman que uno de los fallos permite «disfrazar» un mensaje público como privado, y cuando contestas todos los del grupo pueden ver tu respuesta. https://t.co/61wIJgZFCu
— Genbeta (@genbeta) August 9, 2019
La respuesta de WhatsApp
A partir del 7 de agosto, WhatsApp solo ha solucionado el primero en esa lista. Aquí hay un potencial obvio para estafas en línea; rumores y noticias falsas dada la naturaleza de los dos que quedan.
Check Point llegó al extremo de afirmar que «los actores de amenazas tienen un arma adicional en su arsenal; para aprovechar la plataforma de mensajería para sus intenciones maliciosas».
Esto a pesar de que Check Point informó a WhatsApp de sus hallazgos en nombre de la divulgación responsable; y enfatizó que estas vulnerabilidades eran «de suma importancia y requieren atención».
Check Point incluso creó una herramienta para explotar las vulnerabilidades, descifrando las comunicaciones de WhatsApp y falsificando los mensajes; a modo de prueba de concepto para demostrar la gravedad de la situación.
Con información de: ACN|Genbeta|Forbes
No dejes de leer: Intensa rivalidad entre Telegram y WhatsApp
El Colegio Simón Bolívar y Giuseppe Garibaldi, con 72 años de historia ítalo‑venezolana, acaba de tomar una de las decisiones más trascendentales de su trayectoria: integrar inteligencia artificial a su operación cotidiana y convertirse en una de las primeras instituciones educativas del país en desarrollar un sistema propio, seguro y completamente adaptado a las necesidades reales de su comunidad.
Fundado en 1954 por inmigrantes italianos que apostaron por la educación como vía de arraigo, el colegio ha sido durante tres generaciones patrimonio de la familia Milazzo Scopazzo, una institución guiada por convicciones y no por tendencias pasajeras.
Esa misma filosofía impulsó este año la creación del Sistema de Comunicación Escolar Inteligente, una plataforma institucional diseñada desde cero para resolver los desafíos diarios de familias, docentes y estudiantes.
Tres capas, un mismo propósito: información clara, segura y disponible
1. Comunicación oficial por niveles y secciones
La plataforma organiza grupos verificados por membresía, donde docentes y directivos publican tareas, materiales y comunicados directamente a los representantes.
- Horarios protegidos:
- Representantes: lunes a viernes, 8:00 a.m. – 2:00 p.m.
- Estudiantes de Bachillerato: 1:00 p.m. – 4:00 p.m.
- Protección al docente: ningún representante puede escribir al profesor fuera del canal ni acceder a su número personal.
- Cumplimiento automático: fuera del horario, el sistema no recibe mensajes.
El objetivo es claro: que la información oficial llegue a tiempo, sin depender de grupos informales donde se distorsiona o se pierde.
2. Asistente de inteligencia artificial + Mini App integrada
Operativo 24/7, el asistente responde consultas sobre:
- Docentes por materia y sección
- Normas, uniformes y reglamentos
- Seguro escolar y emergencias
- Pagos y trámites administrativos
- Monto de mensualidades con tasa BCV en tiempo real
La Mini App, integrada en Telegram, permite realizar trámites sin salir del canal:
- Mensualidad: monto en USD y bolívares actualizado al instante
- Comprobante: envío guiado en tres pasos
- Inasistencia: carga de certificado médico y selección de fecha
- Citas: enrutamiento automático a la coordinación correspondiente
Todo visible, intuitivo y sin necesidad de comandos.
3. Tutor académico conversacional
La innovación más disruptiva del sistema.
- Bachillerato: los estudiantes consultan directamente desde sus grupos.
- Primaria: los padres plantean las dudas en nombre de sus hijos.
El tutor explica ejercicios paso a paso, reformula conceptos difíciles, sugiere libros, prepara exámenes modelo y verifica si la explicación quedó clara.
No entrega enlaces. Conversa. Acompaña. Enseña.
No reemplaza al docente, pero sí cubre el espacio imposible: estar disponible a las 11 de la noche cuando el examen es mañana.
La premisa es contundente: la IA democratiza el conocimiento.
Una diferencia clave: institucional, no genérica
A diferencia de plataformas públicas como Gemini o ChatGPT, el asistente del Colegio B&G:
- Sabe que habla con un miembro registrado
- Responde solo con información oficial
- Opera bajo restricciones estrictas para proteger a menores
- Requiere enlace único e intransferible enviado al correo del representante
- No interactúa con personas ajenas a la comunidad
Los grupos de acceso controlado tienen cuatro años funcionando; la IA es la capa que convierte esa confianza en un servicio permanente.
Un colegio que redefine la educación en 2025
Un sistema que responde cualquier consulta en segundos, a cualquier hora, dentro de un entorno seguro, no solo mejora la eficiencia: redefine lo que significa ser una institución educativa moderna.
El Colegio Simón Bolívar y Giuseppe Garibaldi afirma con hechos que:
- La información oficial pertenece a las familias, no solo a la oficina administrativa.
- La seguridad de los estudiantes justifica invertir en tecnología que ningún grupo de WhatsApp puede replicar.
- La inteligencia artificial no es el futuro: es una herramienta disponible hoy, que instituciones responsables pueden usar con criterio y propósito.
Nota de prensa
No dejes de leer
Antonio Valente Izzi asume como presidente de Movistar Venezuela
Infórmate al instante únete a nuestros canales
WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn
Inició segunda fase del Plan de Poda Preventiva Fitosanitaria en Carretera Nacional de Naguanagua
CompartirTrabajan en tramos de Carretera Nacional de Naguanagua, al iniciar la segunda fase del Plan de Poda Preventiva Fitosanitaria del sector,...
Más de 320 habitantes de Fundación Carabobo I recibieron atención integral en jornada «Naguanagua Más Social»
CompartirMás de 320 habitantes de la comunidad Fundación Carabobo I y la Comuna 5 Raíces, fueron favorecidos durante una nueva...
Banda Show Drácula celebró séptimo aniversario con jornada cultural y acto de ascensos
CompartirLa Banda Show Drácula celebró séptimo aniversario con jornada cultural y acto de ascensos con el propósito de fortalecer la...
En Venezuela murió un preso cada dos días durante el 2025, dice informe de OVP
CompartirEn Venezuela murió un preso cada dos días durante 2025. El sistema penitenciario en el país se consolida como una...
Familiares denuncian opacidad tras motín en Yare III y traslados masivos
CompartirA más de un mes del motín registrado en el Internado Judicial Yare III, en el estado Miranda, el Ministerio...
Migrante venezolano murió en frontera entre Chile y Bolivia
CompartirMigrante venezolano murió en frontera entre Chile y Bolivia. El trágico suceso se registró el martes 26 de mayo de...
Más de 20 mil millones de bolívares soberanos incautan en Táchira
CompartirMás de 20 mil millones de bolívares soberanos incautan en Táchira en el marco del despliegue de la operación «Cacique...
Pelea entre estudiantes deja un fallecido
CompartirPelea entre estudiantes deja un fallecido. Los sueños de un adolescente de 15 años se apagaron en la sala de...
-
Economía7 horas agoPrecio del dólar del 3 de junio se acerca a 559 bolívares
-
Deportes24 horas agoLilibeth Chacón hace podio en arranque de Vuelta a Colombia femenina (+ video)
-
Deportes7 horas agoJeremías Sánchez busca ayuda para representar a Venezuela en Futsal Cup de España
-
Nacional6 horas agoInameh prevé ingreso de la octava onda tropical