Schwachstelle

Una herramienta de prueba de concepto (PoC) ha demostrado cómo la vulnerabilidad “Silent Whisper” puede utilizar los tiempos de respuesta para rastrear la actividad en las aplicaciones de mensajería WhatsApp y Signal.

Esta vulnerabilidad permite, potencialmente, monitorizar si un usuario está activo en estas plataformas, analizando las sutiles variaciones en los tiempos de respuesta de la aplicación. La herramienta PoC ilustra la posibilidad de extraer esta información sin acceder directamente al contenido de los mensajes.

Aunque se trata de una demostración a nivel de prueba de concepto, la existencia de “Silent Whisper” plantea preocupaciones sobre la privacidad de los usuarios de WhatsApp y Signal. La vulnerabilidad se basa en la medición precisa de los tiempos de respuesta, lo que sugiere que un atacante podría inferir patrones de uso.

Hasta el momento, no se han reportado explotaciones activas de esta vulnerabilidad, pero su descubrimiento subraya la importancia de la seguridad en las aplicaciones de mensajería encriptada y la necesidad de una continua investigación y mitigación de posibles riesgos.