Uso de cookies

Utilizamos cookies de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies

Un fallo de seguridad en WhatsApp permite espiar chats de grupo sin que sus miembros se enteren

La privacidad de los grupos de WhatsApp lleva unos meses en entredicho y, a pesar de que con el cifrado de extremo a extremo parecía imposible, se ha descubierto un fallo de seguridad en WhatsApp que permite a un “espía” leer los mensajes de cualquier grupo sin que los miembros del mismo se enteren.

 

Fallo de seguridad en WhatsApp, espías en tu grupo

Cuando WhatsApp se pasó al sistema de cifrado de extremo a extremo hace dos años, dejó una pequeña puerta abierta que un atacante con acceso al servidor podría aprovechar. Solo un hacker muy sofisticado, un empleado de la empresa o quizá una agencia del gobierno con una orden judicial serían capaces de entrar por esa puerta, pero las implicaciones son graves: los atacantes podrían tomar el control de cualquier grupo y leer los mensajes de sus miembros en la sombra.

 

Así lo resumen los investigadores de la Universidad de Ruhr, en Alemania, en un artículo titulado Más es menos: sobre la seguridad integral de los chats grupales en Signal, WhatsApp y Threema.

 

Según los descubridores, cualquier persona que controle los servidores de la aplicación puede añadir a un usuario a un grupo sin el permiso del administrador, que es la persona que, en teoría, controla ese acceso. ¿Esto significa que se ha roto el encriptado de la aplicación? No, pero sí que hay formas de saltárselo.

 

El ataque se aprovecha de un error bastante simple: si bien el administrador de un grupo es la única persona capaz de añadir nuevos miembros al grupo, el proceso de invitación no emplea ningún mecanismo de autenticación que los propios servidores de WhatsApp no puedan falsificar. “Basta” con tomar el control del servidor para otorgarse a uno mismo los permisos necesarios y agregar nuevos usuarios al grupo.

¿Aparecería la notificación de la llegada de nuevo miembro al grupo de WhatsApp?

El mayor problema radica en que esta vulnerabilidad acaba con toda la idea de privacidad que en teoría ofrece la aplicación con su cifrado de extremo a extremo. El fallo, adelantado por la revista Wired, permite a un atacante infiltrarse en nuestras conversaciones grupales pudiendo almacenar todos los datos allí presentes (móviles incluidos, obviamente) y lo que se comente, sin que nadie se diese cuenta de su presencia. ¿Aparecería la notificación de la llegada de nuevo miembro? Sí, pero, según los investigadores, el ‘hacker’ podría esconderlo sin demasiados problemas.

 

“La confidencialidad del grupo se rompe en cuanto el miembro infiltrado tiene acceso a todos los mensajes nuevos y puede leerlos”, ha asegurado Paul Rösler, uno de los investigadores de la Universidad del Ruhr que descubrieron el fallo. “Si hay un cifrado de extremo a extremo para los grupos y las comunicaciones entre dos partes, también se debe proteger la incorporación de nuevos miembros”, sostiene.

 

Un portavoz de WhatsApp confirmó a Wired que el ataque es posible en este fallo de seguridad en WhatsApp, pero negó que un hipotético atacante pudiera almacenar en caché los mensajes de un grupo o esconder la notificación de que hay un nuevo miembro, por lo que el resto del grupo se daría cuenta de que ha entrado un desconocido.

Shares

Social Media Comunicación

Nos encanta contarte cosas en nuestro blog y que tú compartas tus ideas con nosotros.

Deja un comentario