¿Enviaste por error una foto a alguien a través de WhatsApp que no deberías tener?
Bueno, todos hemos estado allí, pero lo que es más desafortunado es que la función ‘Eliminar para todos’ que WhatsApp presentó hace dos años contiene un error de privacidad sin parches, lo que deja a sus usuarios con una falsa sensación de privacidad.
WhatsApp y su rival Telegram messenger ofrecen «Eliminar para todos», una función que puede salvar vidas y en la que confían millones de personas para escapar de la incomodidad de enviar mensajes, imágenes o videos por error a la persona equivocada.
Como su nombre lo indica, el ‘Eliminar para todos‘la función está destinada a cancelar el envío de mensajes inapropiados enviados por error, incluidos texto, fotos y videos, desde el teléfono del destinatario o desde los teléfonos de todos los miembros de un grupo.
En el caso de WhatsApp, la función solo está disponible dentro de 1 hora, 8 minutos y 16 segundos después de enviar un mensaje que desea eliminar, lo cual está bien y es un caso de uso justo.
Sin embargo, resulta que la función ‘Eliminar para todos’ de WhatsApp no elimina los archivos multimedia enviados a los usuarios de iPhone (con la configuración predeterminada) como lo hace desde los dispositivos Android, dejando los archivos enviados guardados en el dispositivo iOS del destinatario incluso si el chat de Messenger pantalla le muestra, «Este mensaje ha sido eliminado».
De acuerdo a Mierda Sachanun consultor de seguridad de aplicaciones, que encontró este problema de privacidad y compartió sus hallazgos exclusivamente con The Hacker News, la función de WhatsApp para iOS no ha sido diseñada para eliminar los archivos multimedia recibidos guardados en el Camera Roll del iPhone.
Por otro lado, si usa ‘Eliminar para todos’ contra un usuario de Android, WhatsApp también eliminará los archivos multimedia enviados de la galería del dispositivo destinatario.
#Telegrama messenger parches un #intimidad falla en su función «eliminar para todos» que en realidad no eliminaba las imágenes compartidas de los dispositivos de los destinatarios almacenados en la carpeta «/ Telegram / Telegram Images /»; en cambio, solo lo estaba eliminando de la pantalla de chat. https: //t.co/JNgfUsNYYL– Las noticias del hacker (@TheHackersNews) 9 de septiembre de 2019
La funcionalidad incompleta se debe a que WhatsApp guarda automáticamente de manera predeterminada todas las imágenes/videos que recibe a través de WhatsApp en el Camera Roll de su iPhone o en la Galería multimedia de Android, que de lo contrario se puede DESACTIVAR desde la configuración de la aplicación, pero muy pocas personas lo saben o se preocupan por ello.
Hay otro ángulo en la historia de que las políticas de Apple no permiten que las aplicaciones realicen ningún cambio en los archivos guardados en Camera Roll de los usuarios sin su consentimiento, lo cual es algo bueno. Pero si ese es el caso, WhatsApp ni siquiera debería anunciar falsamente la opción Eliminar para todos de los usuarios a menos que sus destinatarios no cambien manualmente la configuración para no guardar archivos adjuntos en el almacenamiento externo del dispositivo.
A principios de esta semana, se reveló una falla de privacidad similar en la función «Eliminar para todos» del mensajero Telegram, que la compañía parchó de inmediato para mantener la función útil en situaciones para las que ha sido diseñada principalmente.
Cuando Sachan informó este problema a WhatsApp, la empresa se negó a abordar el problema o ampliar la función, diciendo:
«La funcionalidad proporcionada a través de» Eliminar para todos «tiene como objetivo eliminar el mensaje y no hay garantía de que los medios (o el mensaje) se eliminen de forma permanente; la implementación se centra en la presencia del mensaje en WhatsApp».
El equipo de seguridad de WhatsApp también argumentó que «los destinatarios pueden ver su mensaje antes de que se elimine o si la eliminación no fue exitosa», pero hasta donde entendemos, la función ni siquiera tenía la intención de salvar a los usuarios de escenarios inesperados donde los destinatarios mueven o guardan el archivo multimedia manualmente o hacen una captura de pantalla del chat.
Aunque WhatsApp dice que «no hay garantía de que se eliminen un mensaje o los archivos adjuntos», la compañía insinuó que podría realizar cambios en esta funcionalidad y su implementación en el futuro.
En una declaración compartida con The Hacker News, un portavoz de WhatsApp dijo:
«Esta función funciona correctamente, y el uso de la función ‘eliminar para todos’ a tiempo dará como resultado que los medios se eliminen del hilo de chat de WhatsApp. Brindamos opciones simples para ayudar a los usuarios de iPhone a administrar los medios que reciben de amigos y familiares, según el mejores prácticas establecidas por los sistemas operativos. Si un usuario elige guardar imágenes en el rollo de su cámara, se almacenan fuera del alcance de la función de eliminación para todos de WhatsApp «.