• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
17 sept
La función “Eliminar para todos” de WhatsApp no borra archivos enviados a usuarios de iPhone

“No hay garantía de que un mensaje o los archivos adjuntos se eliminen", argumentó la empresa. Sin embargo, dio a entender que podría hacer cambios en la funcionalidad y su implementación para el futuro.

Ya hace bastante tiempo que WhatsApp y Telegram Messenger ofrecen la opción "Eliminar para todos", una alternativa para evitar mandar contenido a la persona equivocada.

En el caso de WhatsApp, la función solo está disponible en 1 hora, 8 minutos y 16 segundos después de enviar un mensaje que se desea eliminar.

Sin embargo, de acuerdo con Shitesh Sachan, un consultor de seguridad de aplicaciones que descubrió una falla de seguridad y dio a conocer sus hallazgos en “The Hacker News”, esta función para WhatsApp de iOS no ha sido diseñada para borrar los archivos multimedia recibidos guardados en el Camera Roll del iPhone. Es decir que deja los archivos enviados guardados en el dispositivo iOS del destinatario, incluso si el chat de mensajería la pantalla muestra "Este mensaje ha sido eliminado".

Y en caso de utilizar 'Eliminar para todos' contra un usuario de Android, la plataforma eliminará también los documentos multimedia enviados de la galería del dispositivo receptor.

La funcionalidad incompleta se produce a causa de que WhatsApp guarda por defecto y automáticamente todas las imágenes / videos que recibe en el Camera Roll de su iPhone o en la Galería de medios de Android. Esto se podría apagar desde la configuración de la aplicación, pero muy pocas personas lo saben.

Ocurre también que las políticas de Apple no permiten que las apps realicen ningún cambio en los archivos guardados en el Camera Roll de los usuarios sin su permiso, lo que es algo positivo. Pero si ese es el caso, WhatsApp no tendría ni que publicar falsamente la opción “Eliminar para todos” de los usuarios, a no ser que sus destinatarios no modifiquen de forma manual la configuración para no guardar documentos adjuntos en el almacenamiento externo del dispositivo.

Asimismo, a principios de esta semana se reveló un inconveniente de privacidad similar en la misma función del Telegram Messenger. La empresa solucionó la situación de inmediato para mantener la función útil en situaciones para las que fue diseñada principalmente.

"La funcionalidad proporcionada a través de" Eliminar para todos "está destinada a eliminar el mensaje y no hay garantía de que los medios (o mensajes) se eliminen permanentemente; la implementación se centra en la presencia del mensaje en WhatsApp", fue la respuesta de la compañía cuando Sachan le informó este problema a dicha plataforma.

El equipo de seguridad de la organización también manifestó que "los destinatarios pueden ver su mensaje antes de que se elimine o si la eliminación no fue exitosa", pero la función ni siquiera tenía la intención de salvar a los usuarios de escenarios fuera de la mano donde los receptores mueven o guardan el archivo multimedia manualmente o hacen una captura de pantalla del chat.

“No hay garantía de que un mensaje o los archivos adjuntos se eliminen", argumentó la empresa. Sin embargo, dio a entender que podría hacer cambios en la funcionalidad y su implementación para el futuro.

"Esta función se desempeña correctamente, y su uso a tiempo dará como resultado la eliminación de los medios del hilo de chat de WhatsApp. Ofrecemos opciones simples para ayudar a los usuarios de iPhone a administrar los medios que reciben de amigos y familiares, por las mejores prácticas establecidas por los sistemas operativos. Si un usuario elige guardar imágenes en el carrete de su cámara, se almacenan fuera del alcance de la función "Eliminar para todos" de WhatsApp ", finalizó un vocero de la firma.

Referencia:

thehackernews.com/2019/09/whatsapp-delete-for-everyone-privacy.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?