Aunque tus mensajes están cifrados, la forma en que tu teléfono se identifica ante los servidores de Meta está revelando si usas iPhone, Android o Windows, facilitando ataques dirigidos.
El cifrado de extremo a extremo (E2EE) protege el contenido de tus conversaciones, pero el sobre en el que viajan esos mensajes tiene agujeros, investigadores han demostrado que WhatsApp sufre de una fuga de metadatos que permite a un observador externo (o a un atacante) identificar con precisión qué sistema operativo está utilizando una víctima, simplemente analizando el tráfico de red inicial.
Este hallazgo es crítico porque la identificación del dispositivo (“fingerprinting”) es a menudo el primer paso necesario para lanzar ataques de spyware sofisticados, como los realizados con herramientas tipo Pegasus.
La Falla: Dime cómo saludas y te diré quién eres
El problema no reside en el mensaje en sí, sino en el proceso de establecimiento de la sesión criptográfica.
- El Identificador: Para iniciar una conversación cifrada, los dispositivos intercambian claves. Be’ery descubrió que la generación de los IDs de mensajes y los identificadores de claves criptográficas varía drásticamente según la plataforma.
- La Diferencia:
- Android: Históricamente utilizaba un formato específico de 32 bytes para ciertos identificadores.
- iOS: Utiliza un patrón de generación de IDs distinto y predeciblemente incremental en ciertos campos.
- Windows: Tiene su propia firma de tráfico única.
- El Resultado: Un atacante que pueda interceptar el tráfico (o simplemente iniciar un “handshake” sin enviar un mensaje real) puede analizar estos metadatos y determinar: “El objetivo usa un iPhone 15” o “El objetivo está conectado desde Windows Desktop”.
¿Por qué es peligroso?
Para el usuario promedio, esto puede parecer trivial. Sin embargo, para un actor de amenazas avanzado, es oro puro.
Si un hacker tiene un exploit de “cero clics” que solo funciona en iOS 18, necesita saber con certeza si su objetivo usa un iPhone antes de lanzar el ataque para no “quemar” su herramienta valiosa. Esta fuga de metadatos les proporciona esa confirmación sin que la víctima tenga que interactuar en absoluto.
La Respuesta de Meta: Parches Silenciosos
Tras ser notificados por el investigador, Meta ha comenzado a desplegar correcciones de manera gradual y silenciosa.
- Ofuscación: Según Be’ery, las versiones más recientes de WhatsApp para Android han comenzado a aleatorizar estos identificadores de claves, haciendo que el tráfico sea indistinguible del de otras plataformas.
- Estado Actual: Aunque la mitigación está en marcha, el investigador señala que el despliegue no es uniforme y que muchas versiones de iOS todavía presentan comportamientos distintivos que permiten el rastreo.
Recomendación
Mantén tu aplicación de WhatsApp actualizada a la última versión disponible en la App Store o Google Play. Estas actualizaciones de “infraestructura” suelen venir incluidas en los parches generales y son tu única defensa contra este tipo de perfilado técnico.
