in

Alguien podría espiar los mensajes grupales de WhatsApp

Y es posible que ni te enteres de esto

Un equipo de criptógrafos alemanes advirtió que una falla de seguridad de la App WhatsApp; la cual permite que un intruso se infiltre en un grupo de chat; al tener el control de los servidores del servicio de mensajeria.

Durante la la conferencia de seguridad Real World Crypto; los investigadores de la Universidad Ruhr de Bochum en Alemania; indicaron que el mecanismo de ataque se aprovecha de “un simple error”.

Invitaciones falsificadas en los grupos de WhatsApp

De acuerdo a los investigadores, que presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajería con protocolo de encriptación (incluyendo a WhatsApp, Signal y Threema); solo el administrador del grupo de WhatsApp puede invitar a nuevos miembros; pero este servicio no usa ningún mecanismo para que esa invitación no pueda ser falsificada por sus propios servidores.

Por lo que cualquiera que pueda tomar control del servidor puede agregar a un nuevo miembro sin interacción del administrador, y acceder a los mensajes.

Por su parte, un vocero de WhatsApp confirmó el fallo; pero enfatizó que no se puede agregar un nuevo miembro de forma secreta a un grupo; pues “los miembros actuales reciben una notificación cuando se agregan nuevas personas a un grupo de chat”.

WhatsApp enfatizó que han analizado el tema ” de forma muy cuidadosa”; indicó otro vocero de WhatsApp en un mail a la misma publicación; y aseguró que “La privacidad y la seguridad de nuestros usuarios es increíblemente importante para nosotros. Es por eso que recopilamos muy poca información y todos los mensajes enviados están encriptados de extremo a extremo”.

Pero esta respuesta no fue muy bien recibida por la comunidad de criptografía.

El profesor de criptografía de la Universidad de Johns Hopkins, Matthew Green indicó que ” la posibilidad de detección no es una solución adecuada para el problema subyacente de WhatsApp” pues a su juicio “es como dejar la puerta de entrada de un banco desbloqueada y después decir que nadie va a robar porque hay una cámara de seguridad”.

El equipo de la Universidad de Ruhr asegura haber informado del error a WhatsApp en julio pasado, pero la compañía consideró que el error no calificaba para el llamado programa de recompensa de errores administrado por Facebook.

Este artículo fue escrito por nuestra colaboradora Diana Dueñas

¿Qué opinas?

Written by Colaboradores

Enfurecido por un libro Trump desea cambiar leyes de difamación

4 pasos necesarios para comenzar desde cero