WhatsApp se defiende: nadie puede agregar personas en secreto a un chat

Whatsapp

WhatsApp se defiende: nadie puede agregar personas en secreto a un chat

Un reciente estudio de la Universidad Ruhr Bochum de Alemania, reveló que WhatsApp sufre de una falla de seguridad que hace posible que alguien pueda infiltrarse en un chat de grupo sin haber sido invitado por el administrador.

Pero, según el informe de los investigadores, esta falla da lugar a que se controle esta dinámica directamente desde el servidor, falsificando el proceso de autenticación, para obtener los privilegios que se requieren para tener control del grupo y agregar nuevos miembros de manera "silenciosa". Creamos WhatsApp para que los mensajes de grupo no puedan enviarse a un usuario oculto. Incluso, un atacante con acceso a los servidores podría llegar a bloquear a uno de los usuarios.

"Mientras que los errores encontrados en Signal y Threema son relativamente inofensivos, los investigadores descubrieron brechas mucho más significativas en la seguridad de WhatsApp". Y, además, el hacker podría hacer que nadie se enterase de la llegada de ese 'inflitrado' al grupo. Los investigadores recomiendan en su documento que resuma sus hallazgos que los usuarios que confían en la privacidad absoluta deben adherirse a Signal o mensajería privada individual.

Los mensajes y llamadas entre contactos de Whats App están cifrados de extremo a extremo
WhatsApp se defiende: nadie puede agregar personas en secreto a un chat

Un portavoz de Whatsapp informó a Wired que el tema se ha analizado profundamente y por eso las conversaciones están cifradas.

Sin embargo, este descubrimiento tiene su trampa: para poder entrar en los grupos empleando esta vulnerabilidad es necesario tener acceso a los servidores superprotegidos de WhatsApp. Con lo cual el servidor puede simplemente agregar al grupo un nuevo miembro, sin interactuar con el administrador, y este intruso obtiene así pleno acceso a los nuevos mensajes. Visto esto, uno podría pensar que el acceso está bien blindado, y esto es precisamente lo que ha sostenido Alex Stamos -responsable de seguridad en Facebook- en su perfil de Twitter, restando importancia al dato y sugiriendo que el titular de la revista que ha publicado la noticia, la prestigiosa Wired, era un tanto alarmista.

Latest News