Este fallo de WhatsApp permite infiltrarse en los chat grupales

Compartir

Además de que pone en riesgo la privacidad de las conversaciones, la cual WhatsApp prometió al encriptar el intercambio de mensajes, supone un riesgo mayor, pues los únicos que pueden tener acceso a los servidores de la aplicación son los mismos trabajadores, hackers experimentados o gobiernos que, legalmente, piden a la empresa tener acceso a las conversaciones. Según describen los investigadores, lo que permite es espiar una conversación de un grupo.

"La confidencialidad del grupo se rompe en cuanto el miembro infiltrado tiene acceso a todos los mensajes nuevos y puede leerlos", ha explicado Paul Rösler, uno de los investigadores de la Universidad del Ruhr que descubrieron el fallo".

Eso significaría que hay formas de saltarse el encriptado de la aplicación.

Pero, según el informe de los investigadores, esta falla da lugar a que se controle esta dinámica directamente desde el servidor, falsificando el proceso de autenticación, para obtener los privilegios que se requieren para tener control del grupo y agregar nuevos miembros de manera "silenciosa".

Este es uno de esos errores de seguridad que sólo es posible si eres una persona u organización que tiene acceso a los servidores de WhatsApp. De este modo, (el atacante) podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros.

El portavoz sí confirmó los hallazgos de los investigadores, pero reafirmó que "nadie puede agregar en secreto a otro miembro" y puntualizó que si el administrador de un grupo detecta un integrante desconocido, se lo puede comunicar al resto y eliminarlo. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo.

"Si construyes un sistema donde todo se reduce a confiar en el servidor, también puedes prescindir de toda la complejidad y olvidarte del cifrado de extremo a extremo", dice Matthew Green, profesor de criptografía de la Universidad Johns Hopkins.

Como conclusión, si estás grupos de WhatsApp no te deberías preocupar demasiado, ya que el ataque es lo suficientemente complejo de realizar como para desalentar a quien sólo quiera trollearte.

Compartir