El error de WhatsApp permite la infiltración de chats grupales privados sin permisos de administrador
Un error en WhatsApp significa que es posible colarse en chats privados sin ningún permiso de administrador, a pesar de los mejores esfuerzos de la empresa propiedad de Facebook con el cifrado.
Una investigación llevada a cabo por un equipo de criptografía alemán encontró que una falla en la forma en que la aplicación interactúa con los servidores de WhatsApp, controlado por Facebook, permite a cualquier persona con acceso a esos servidores insertar fácilmente nuevas personas en un grupo privado chat.
Entonces, a pesar de la implementación de WhatsApp de cifrado de extremo a extremo en su mensajería, existe la posibilidad de que el chat grupal sea infiltrado y fisgoneado.
“La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los nuevos mensajes y léalos ”, explicó Paul Rösler, uno de los investigadores de la Universidad del Ruhr que fue coautor a papel que detalló la vulnerabilidad.
“Si escucho que hay encriptación de extremo a extremo para ambos grupos y comunicaciones entre dos partes, eso significa que se debe proteger contra la adición de nuevos miembros. Y si no, el valor de la encriptación es muy pequeño ”, agregó.
Sin embargo, el director de seguridad de Facebook, Alex Stamos, restó importancia a los riesgos de seguridad en Twitter y señaló que "no hay una forma secreta" de Whatsapp chats grupales.
Explicó que WhatsApp proporciona una notificación cada vez que un nuevo usuario ingresa a un chat grupal, por lo que incluso si un un invitado no deseado aparece en un chat privado, los miembros legítimos lo sabrán y los administradores pueden expulsarlos fuera. Y como un miembro nuevo solo puede ver los mensajes nuevos, el riesgo para la privacidad se mitiga un poco.
En resumen, las notificaciones claras y las múltiples formas de verificar quién está en su grupo evitan la escucha silenciosa. El contenido de los mensajes enviados en los grupos de WhatsApp permanece protegido por un cifrado de extremo a extremo.
- Alex Stamos (@alexstamos) 10 de enero de 2018
Sin embargo, existe la posibilidad de que los piratas informáticos sofisticados utilicen técnicas para bloquear selectivamente nuevos mensajes grupales, como antes miembro, las claves de cifrado se comparten entre teléfonos que utilizan WhatsApp, lo que ayudaría a los intrusos a evitar detección.
Para que los piratas informáticos exploten la falla, primero tendrían que acceder a los servidores de WhatsApp, lo que requeriría altos niveles de habilidades de piratería para intentarlo. Esto mitiga aún más el riesgo que representa el error.
Pero para los gobiernos y grupos de hackers con los recursos para llevar a cabo tales ataques, el error podría ser un objetivo atractivo, particularmente para llevar a cabo espionaje y espionaje patrocinado por el estado.
En general, el error no parece representar un riesgo demasiado grande para el usuario promedio de WhatsApp.
Por supuesto, esto no excusa la presencia de un agujero de seguridad. WhatsApp ha notado que si se corrigiera de inmediato la falla, podría causar problemas al permitir que nuevos miembros legítimos se unan al grupo a través del uso de una URL compartida. Así que esto sugeriría que pasará algún tiempo antes de que se solucione el error.
Relacionado: Lo más destacado del CES 2018
¿Confías en WhatsApp para mantener la privacidad de tus mensajes o eres usuario de Signal? Háganos saber en Facebook o Twitter.
