Un fallo en WhatsApp permitiría a terceros infiltrarse en los grupos

1

Un grupo de especialistas en cifrado de datos y criptografía ha descubierto en WhatsApp una vulnerabilidad que permitiría, posiblemente, a terceros infiltrarse en los grupos de la aplicación de mensajería y leer los mensajes de los usuarios del mismo.

Vulnerabilidad presente en WhatsApp pone en riesgo la privacidad de los mensajes en los grupos

La privacidad es, actualmente, uno de los temas más importantes para todos los proveedores de servicios en Internet. Principalmente en aquellas plataformas en las que la cantidad de usuarios suponen un innumerable flujo de información verdaderamente sensible.

Persona con teléfono y logo de WhatsApp

WhatsApp, por ejemplo, es con sus más 1.200 millones de usuarios, una de las plataformas más utilizadas en el mundo para la comunicación entre las personas. Por ello, la seguridad que brinda la plataforma de mensajería instantánea es tan importante.

Desde hace un par de años, el mensajero adoptó (después de varias críticas) el cifrado de extremo a extremo en las comunicaciones entre sus usuarios. Así, por ejemplo, al enviar cualquier mensaje, la app te asegura que el mismo sólo podrá ser leído por los involucrados en la conversación.

Te puede interesar: Esta es la nueva función oculta de WhatsApp

Sin embargo, expertos en criptografía de la Universidad de Ruhr, en Alemania, han descubierto un fallo en el servicio de mensajería que permitiría a un posible atacante romper la seguridad de la capa de transporte y tomar el control total sobre un grupo.

Lo han descrito explícitamente en un informe presentado, donde alertan que –tal y como lo apuntan en Gizmodo– un atacante podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros.

grupos de WhatsApp

Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro.

De esa manera, un posible intruso podría tomar el control de un servidor del servicio, otorgarse los permisos necesarios para fingir ser un administrador del grupo y, así, agregar nuevos miembros al mismo o leer los mensajes emitidos.

Te recomendamos: WhatsApp prevé incorporar stickers en los chats

No obstante, un portavoz de WhatsApp confirmó a Wired que el ataque es posible, pero negó que un hipotético atacante pudiera almacenar en caché los mensajes de un grupo o esconder la notificación de que hay un nuevo miembro, por lo que el resto del grupo se daría cuenta de que ha entrado un desconocido.

Estafas en WhatsApp

En lo que respecta al equipo de la Universidad de Ruhr, han sugerido que sería importante solucionar esta “puerta trasera” para evitar problemas mayores, debido a que WhatsApp no ​​utiliza ningún mecanismo de autenticación para las invitaciones en sus propios servidores no puedan ser falsificadas.

¿Qué os parece? Dejadnos cada una de vuestras impresiones a través de los comentarios y no olvidéis seguirnos en Twitter y Facebook para mayor información.

1 comentario
  1. HughesNet Master Distributor dice

    Que bueno!! es una información muy buena para este inicio de año. Tengo un blog sobre Internet banda ancha al que si quieren entrar, sean bienvenidos: https://goo.gl/o5A1as

Deja una respuesta

Su dirección de correo electrónico no será publicada.