WhatsApp introdujo en 2021 la opción de enviar fotos y vídeos que solo se pueden ver una vez, con el objetivo de mejorar la privacidad de sus usuarios. Sin embargo, un reciente descubrimiento revela que este contenido temporal no está tan protegido como se creía. Tal Be’ery, un investigador en seguridad, ha demostrado que las imágenes y vídeos enviados con esta función mantienen un enlace de descarga en los servidores de WhatsApp, lo que permite que puedan ser descargados varias veces con herramientas de terceros. Aunque WhatsApp bloquea la reproducción de este contenido tras un único visualizado en su aplicación, la realidad es que los servidores de Meta conservan el archivo durante dos semanas, lo que hace posible seguir descargándolo si se obtiene la URL desencriptada. Esto se debe a que, aunque el enlace está cifrado y se etiqueta para permitir solo una visualización, no hay un mecanismo adicional en el servidor que impida múltiples descargas. Este fallo de diseño ha sido explotado en aplicaciones como WhatsApp Plus y extensiones de navegador como WA Web Plus, permitiendo a los usuarios vulnerar la protección de este contenido temporal. WhatsApp ha reconocido el problema y está investigando el caso, pero aún no se ha implementado una solución definitiva.
Fuente: HTCMania