Enero 22, 2018

Advierten sobre una falla que permite a intrusos infiltrarse en los grupos de Whatsapp

El mecanismo de ataque se aprovecha de "un simple error".

Investigadores de la Universidad Ruhr de Bochum en Alemanania informaron que hay una falla de seguridad en Whatsapp que permite que intrusos se infiltren en un chat grupal al tener el control de los servidores.

El mecanismo de ataque se aprovecha de "un simple error", detallaron los criptógrafos que presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajería con protocolo de encriptación.

Solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros, pero este servicio no usa ningún mecanismo para que esa invitación no pueda ser falsificada por sus propios servidores, explicaron. 

Entonces -agregaron- al tomar control del servidor se puede agregar un nuevo miembro a un grupo sin interacción por parte del administrador, y luego el intruso tendrá acceso completo a cualquier mensaje futuro (los mensajes enviados antes de una invitación no se pueden ver). 

"La confidencialidad del grupo se rompe tan pronto como el miembro no-invitado puede acceder a todos los nuevos mensajes y leerlos", sostuvo Paul Rösler, uno de los investigadores de la Universidad.

Cuando un nuevo miembro se une a un grupo, el resto de los que lo integran ven un mensaje con la notificación.

Ahora bien, en caso de que el administrador esté atento, podrá advertir a los otros miembros sobre una intrusión o el mensaje de invitación falsificado. 

Un vocero de WhatsApp confirmó el descubrimiento de los criptógrafos, pero enfatizó que nadie puede agregar de forma secreta un nuevo miembro a un grupo.

"Analizamos este tema de forma muy cuidadosa", indicó otro vocero de WhatsApp en un mail a la misma publicación, y sostuvo que "los miembros actuales reciben una notificación cuando se agregan nuevas personas a un grupo de chat". 

"La privacidad y la seguridad de nuestros usuarios es increíblemente importante para nosotros. Es por eso que recopilamos muy poca información y todos los mensajes enviados están encriptados de extremo a extremo", aseguró. 

Compartir en Whatsapp
ESTO PASÓ POR TELEFUTURO