Falla de WhatsApp permite ingresar a grupos privados de desconocidos

Un fallo en WhatsApp hace posible acceder a un grupo y leer todos los mensajes

Un fallo en WhatsApp hace posible acceder a un grupo y leer todos los mensajes

Los grupos de WhatsApp, como el resto de conversaciones dentro del servicio de mensajería instantánea, cuentan con cifrado de extremo a extremo.

Pero, ¿que pasaría si fuera posible evitarlo? Según describen los investigadores, lo que permite es espiar una conversación de un grupo.

A pesar de que WhatsApp tiene funciones de seguridad, un grupo de estudiantes de la Universidad Ruhr de Bochum en Alemania han demostrado un fallo de seguridad. Al crearlas es el administrador quien puede añadir o eliminar a los participantes. o eso es lo que se creía.

Sin embargo, "como el proceso de invitaciones no emplea mecanismos de identificación, cualquier usuario que acceda a los servidores de la app podría otorgarse a sí mismo los permisos necesarios para tomar el control del grupo". Una vez realizada esta operación, que debería ser llevada a cabo por un experto ciberdelincuente, sería mucho más sencillo eliminar el mensaje de que se ha añadido un nuevo participante. De este modo, (el atacante) podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros.

Un portavoz de WhatsApp ha confirmado al citado portal la existencia de esta vulnerabilidad, pero ha asegurado que la adición de una persona a un grupo no se puede realizar de forma secreta, ya que siempre aparece una notificación que avisa de la incorporación de un nuevo usuario a la conversación colectiva.

Además, si un extraño ingresa a tus conversaciones la aplicación te lo notificará, lo que te permitiría detectar a un posible atacante.

"La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos", señaló Paul Rösler, uno de los investigadores. En su día los desarrolladores de WhatsApp implementaron el cifrado extremo a extremo para mejorar la seguridad, pero ahora, unos investigadores han publicado un artículo para informar de un fallo cuanto menos curioso.

Recommended News

We are pleased to provide this opportunity to share information, experiences and observations about what's in the news.
Some of the comments may be reprinted elsewhere in the site or in the newspaper.
Thank you for taking the time to offer your thoughts.