WhatsApp web es una de las herramientas más útiles que proporciona la plataforma de mensajería instantánea. Para utilizarlo, solo hay que escanear con nuestro dispositivo un código QR que proporciona la aplicación y ya tendríamos en un ordenador todas las conversaciones.

Esta versión de escritorio nos permite utilizar múltiples funciones como el envío de imágenes, documentos y otros archivos, la creación de grupos o el uso de listas de difusión, lo que la convierte en una herramienta muy cómoda para algunos usuarios.

Sin embargo, los expertos en ciberseguridad han encontrado un resquicio por el cual los hackers podrían acceder a la información que guardamos en nuestra sesión de Whatsapp a través del código QR.

Según expertos de la compañía de seguridad informática Eset, los hackers pueden crear un sitio falso con un código QR que es capaz de robar la sesión y acceder a los mensajes de la cuenta de Whatsapp de alguien. La compañía explica que estos hackers crean una herramienta que es capaz de capturar y almacenar la imagen del código QR que genera Whatsapp.

Entonces crean un nuevo código muy similar que hacen llegar a sus víctimas a través de anuncios falsos o simulando el la web de Whatsapp. Al escanearlo, el hacker puede abrir la sesión en su ordenador y utilizarla sin que el dueño de la cuenta se dé cuenta.

ESET explica que esta técnica se puede aplicar a otros servicios que realizan validaciones a través de estos códigos QR por lo que advierten a a las compañías de este problema para que tomen medidas de seguridad como crear otros métodos de validación.

Desde ESET lanzan una serie de recomendaciones para evitar problemas de seguridad.

- No confiar de anuncios que soliciten el escaneo de un código QR a cambio de algún beneficio

- Comprobar que se utilizan las páginas oficiales de la compañía

- Cerrar todas las sesiones de Whatsapp Web si existen sospechas

- Actualizar las aplicaciones y servicios para corregir problemas de seguridad