SáBADO 20 DE ENERO DEL 2018 | 00:00:00

WhatsApp: Descubren fallo que permite infiltrarse en los grupos

Fecha Publicación: 11/01/2018

La privacidad en los grupos de WhatsApp se encuentra en peligro. Analistas de ciberseguridad en Alemania han encontrado una vulnerabilidad en la app de mensajería que permitiría a cualquier hacker espiar conversaciones de una forma sencilla sin necesidad de invitación y sin que nadie se dé cuenta.

Los investigadores a través de un artículo titulado “Más es menos: sobre la seguridad integral de los chats grupales en Signal, WhatsApp y Threem” describen los peligros de este fallo, el cual permitiría a cualquier persona controlar los servidores de la app para añadir a un usuario al grupo sin permiso del administrador.

Ellos destacan que el mayor problema está en que la vulnerabilidad presentada acaba con la idea de privacidad que en teoría ofrece la app con su cifrado de extremo a extremo. El fallo, anunciado en la revista Wired, permite al hacker esconderse y almacenar cualquier conversación grupal pudiendo almacenar todos los datos presentes.

“La confidencialidad del grupo se rompe en cuanto el miembro infiltrado tiene acceso a todos los mensajes nuevos y puede leerlos", ha explicado Paul Rösler, uno de los investigadores de la Universidad del Ruhr que descubrieron el fallo. "Si escucho que hay un cifrado de extremo a extremo para todos los grupos y comunicaciones personales, eso significa que se debe proteger contra la posibilidad de que los mensajes sean leídos por otros usuarios ajenos. Y si no, el valor del cifrado es muy poco", agregó.

TE PUEDE INTERESAR:  WhatsApp presentará stickers nuevos para tus conversaciones

Cómo funciona el fallo en WhatsApp

 

A pesar de que solo el administrador del grupo puede añadir participantes, el proceso de invitación no tiene ningún mecanismo de autenticación que no pueda ser falsificado por los gestores de los servidores. Un hacker que quisiera aprovecharse de este fallo solo tendría que tomar el servidor y otorgarse los permisos necesarios para agregar a un nuevo usuario a la conversación.

La empresa sabe la existencia de este error desde julio y confirmó el error a Wired, pero negó que sea un fallo grave y no consideró este descubrimiento como candidato para el programa de errores de ciberseguridad que otorga Facebook, dueño de WhatsApp.

Asimismo, aseguró que el problema ha sido corregido con una nueva característica que hace casi imposible que un atacante descifre los mensajes.

Noticias Relacionadas

5 tips para mejorar tu canal de YouTube

5 tips para mejorar tu canal de YouTube

No es un secreto que el video es uno de los formatos de contenido más importantes en los últimos años, basta con mirar las proyecciones de Cisco que proyectan que para 2019, el 80 por...

date_range
close

Compartir es divertido

Si el contenido te gustó, compártelo con tus amigos.