Detectan falla de seguridad en WhatsApp que vulnera las conversaciones en grupo

Un grupo de criptógrafos de la Universidad de Ruhr, en Alemania encontró una falla en la red social de mensajería WhatsApp que permite evadir el cifrado de extremo a extremo en la aplicación y con ello infiltrarse en cualquier grupo de Whatsapp, el hallazgo fue revelado durante una conferencia de seguridad celebrada en Suiza la cual fue publicada por el portal Wired especializado en tecnología. Así, solo tendría que tomar el servidor y otorgarse los permisos para agregar al "espía" que quiera. Una vez realizada esta operación, que debería ser llevada a cabo por un experto ciberdelincuente, sería mucho más sencillo eliminar el mensaje de que se ha añadido un nuevo participante.

Además, un atacante que tenga acceso al grupo podría además bloquear a quien quisiera, cerrando así la posibilidad de alertas entre los miembros (dentro del grupo). Por su parte TechCrunch quiso que la empresa comente acerca de este fallo, pero solo dijeron que los participantes involucrados en los grupos privados pueden darse cuenta cuando ingresa un nuevo participante. "Si hay un cifrado de extremo a extremo, tanto para grupos como para comunicaciones entre dos partes, eso significa que deben ser protegidos de que se añadan nuevos miembros". Sin embargo, este descubrimiento tiene su trampa: para poder entrar en los grupos empleando esta vulnerabilidad es necesario tener acceso al servidor de WhatsApp. "Dicen que cualquiera que controle los servidores de WhatsApp podría insertar fácilmente nuevas personas en un grupo privado, incluso sin el permiso del administrador", destaca la publicación.

Los investigadores señalan que la compañía podría arreglar su error de chat de grupal mediante un mecanismo de autenticación para nuevas invitaciones grupales.

Un portavoz de Whatsapp informó a Wired que el tema se ha analizado profundamente y por eso las conversaciones están cifradas. "La privacidad y seguridad de nuestros usuarios son increíblemente importantes para WhatsApp".

  • Buena Jesus