El famoso "Doble Check Azul" se llevó muchas relaciones personales por delante, pero aunque se quite en las configuraciones, periódicamente van saliendo "leaks" que permiten que el emisor de un mensaje sepa o no si el destinatario ha leído o no el mensaje. Estos "leaks" o filtraciones de seguridad se suelen producir por medio de "Side-Chanels" o efectos paralelos que se producen en la aplicación. Por ejemplo, un "leak" permite saber fácilmente si alguien te ha bloquedado o no en WhatsApp, pero también las características de los mensajes grupales o mensajes de audio permiten saber si alguien ha leído o no el mensaje.
Estos pequeños "leaks" pueden ser automatizados, es decir, pueden ser "weaponized leaks", lo que permitiría hacer un servicio como el famoso Desbloquéame que hicimos como PoC - y que nunca se hizo público - que permitía enviar mensajes a personas que hubieran sido bloqueadas por WhatsApp.
Figura 2: PoC Desbloquéame WhatsApp
En el caso del que hoy os cuento, el leak es bastante sencillo, y se ha producido por la nueva característica que permite borrar un mensaje para el destinatario "Sólo si este no lo ha leído y no han pasado más de 7 minutos". Esto quiere decir que si la persona lo ha leído antes de 7 minutos no se podrá borrar del destinatario.
Figura 3: Opciones para borrar un mensaje enviado en WhatsApp |
El funcionamiento es muy sencillo. Se envía un mensaje por WhatsApp y durante los 7 primeros minutos se podrá saber si la persona que lo recibe lo ha leído simplemente intentándolo borrar. Es decir, se envía un mensaje y se da a la opción de borrar el mensaje. Si el destinatario no lo ha leído, aparecerá la opción de Borrar de todos los destinatarios.
Figura 4: El mensaje se puede borrar para todos porque no ha sido leído aún y no han pasado 7 minutos |
Si por el contrario, el mensaje ha sido leído, aparecerá la opción, únicamente, de borrar de mi chat de WhatsApp.
Por supuesto, este truco no vale si han pasado los famosos 7 minutos, ya que a partir de ese momento el mensaje aparecerá que solo se puede borrar del chat del emisor, tanto si el destinatario lo ha leído, como si no. Pero... si recibes un mensaje y lo lees antes de 7 minutos, estarás permitiendo al emisor saberlo con este truco tan sencillo.
Toma precauciones
Toma precauciones
Ten en cuenta que hay mucha gente obsesionada con saber Cómo espiar WhatsApp, así que te recomiendo que te leas los tres artículos con las recomendaciones para Proteger WhatsApp a prueba de balas que están publicados por aquí. Gracias Bea, por señalarme este pequeño "leak".
Saludos Malignos!
Muy interesante no lo sabia.
ResponderEliminarMe encanta tu blog
Hola Chema, no sé cómo has realizado estas pruebas pero, borro mensajes a diario en WhatsApp aunque ya hayan sido leídos (y aparezcan con el check azul, o no, según la persona), y me sigue apareciendo la opción de eliminar el mensaje "Para todos"... Mientras no pasen esos 7 minutos.
ResponderEliminarSaludos no malignos de un aspirante al CDO Challenge }:)