En este vídeo que les comparto, demuestran el ultimo bug o feature ( depende de donde se vea ) que se descubrió sobre WA, donde un 3ro puede recibir los mensajes aunque la clave de seguridad haya cambiado; esto se debe a una función de “auto reenvió” que tienen los servidores, que una vez que cambio la clave y los mensajes no fueron recibidos, se reenvían automáticamente con la nueva clave.
Hace tiempo se vienen publicando múltiples vulnerabilidades en este servicio; ante de que WA implemente su “seguridad” el primero en hacer seguros los mensajes entre usuarios fue Telegram; pero también últimamente se descubrieron varios fallos. Hoy por hoy el cliente más seguro que hay a nuestra disposición es Signal.
Las funcionalidades son las mismas y en algunos casos hasta existen más, como en el caso de Telegram que nos deja hacer Bots, clientes para diferentes OSs o grupos públicos. En el caso de Signal su fuerte es la seguridad, segurizando los mensajes y llamadas de voz entre los usuarios de la mejor forma.
Más información: The Hacker News