Una falla en WhatsApp permite espiar chats grupales

Un fallo en WhatsApp hace posible acceder a un grupo y leer todos los mensajes
Falla de WhatsApp permite a hackers espiar en chats
Autor

12 Enero, 2018

Según cuentan, cualquier persona con acceso al servidor de Whatsapp -es decir, un hacker experto, una agencia del gobierno o un empleado del propio Whatsapp- podría aprovechar esto para introducirse a uno mismo en un grupo y leer los mensajes nuevos (a los antiguos, afortunadamente, no se puede acceder).

Pero, ¿que pasaría si fuera posible evitarlo?

Un grupo de investigadores de la Universidad Ruhr Bochum (Alemania) ha descubierto un error en WhatsApp gracias al cual un ciberdelincuente podría tener acceso a las conversaciones de los miembros de un grupo pese a no haber sido invitado a entrar en él.

Un grupo de investigadores de la Universidad Ruhr, compartió los resultados obtenidos tras analizar diferentes protocolos de seguridad en grupos de chats, en servicios como Signal, Threema y WhatsApp. Al crearlas es el administrador quien puede añadir o eliminar a los participantes. o eso es lo que se creía.

La falla está en el sistema de invitaciones de los grupos. Asimismo, negó que el eventual atacante pudiera impedir o esconder esa notificación. De este modo, (el atacante) podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. A través de éste, cualquiera que controle los servidores de la app podría insertar a nuevos integrantes a los grupos.

¿Podría ocurrir en tus chats grupales?

Una vez que entra una persona nueva, el teléfono de cada miembro de ese grupo de chat comparte automáticamente las claves secretas con esa persona, dándoles acceso completo a todos los mensajes futuros, pero no a los pasados. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo. "Si hay un cifrado de extremo a extremo para los grupos y las comunicaciones entre dos partes, también se debe proteger la incorporación de nuevos miembros", sostiene el criptógrafo Paul Rösler.


Mas noticias