Vulnerabilidad en WhatsApp permite entrar en un grupo sin permiso

Ajustar Comentario Impresión

En 2016 la aplicación de mensajería instantánea WhatsApp activó su sistema de cifrado de extremo a extremo.Esta medida de seguridad permitiría a los usuarios cuidar su privacidad: nadie podría acceder a sus llamadas, mensajes o al contenido multimedia que se intercambie con otros por esta vía.

Pero, ¿que pasaría si fuera posible evitarlo?

De acuerdo con la investigación de un equipo de criptógrafos de la Universidad Ruhr Bochum en Alemania, una falla en WhatsApp hace que infiltrarse en chats grupales sea más fácil de lo que debería ser.

Los investigadores alemanes dicen que si bien solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros, la aplicación no utiliza ningún mecanismo de autenticación para esa invitación que sus propios servidores no puedan falsificar. Por su parte TechCrunch quiso que la empresa comente acerca de este fallo, pero solo dijeron que los participantes involucrados en los grupos privados pueden darse cuenta cuando ingresa un nuevo participante. Asimismo, negó que el eventual atacante pudiera impedir o esconder esa notificación. Eso significa que se debe proteger también para añadir nuevos miembros. A través de éste, cualquiera que controle los servidores de la app podría insertar a nuevos integrantes a los grupos.

Una vez que entra una persona nueva, el teléfono de cada miembro de ese grupo de chat comparte automáticamente las claves secretas con esa persona, dándoles acceso completo a todos los mensajes futuros, pero no a los pasados. La popular aplicación de mensajería emplea el cifrado de Signal, y a este respecto, Moxie Marlinspike, uno de sus desarrolladores, ha echado un capote a WhatsApp explicado con ironía que si una plataforma explica su seguridad es un blanco claro para los investigadores, "es más efectivo ser Telegram: pasa del cifrado en todos los aspectos. salvo en el marketing", escribe en referencia a la ausencia de cifrado en los grupos de la citada plataforma.