Tecnología

WhatsApp: una falla permitiría espiar chats grupales

Un equipo de criptógrafos alemanes reveló una vulnerabilidad en el servicio de mensajería instantánea. La empresa respondió a la acusación

WhatsApp

De acuerdo con un equipo de criptógrafos alemanes, Una falla de seguridad en deja la puerta abierta para que un intruso se infiltre en un grupo de chat grupal, al tener el control de los servidores del servicio de mensajería.

En el marco de la conferencia de seguridad Real World Crypto, que comenzó el jueves en la ciudad suiza de Zurich, investigadores de la Universidad de Ruhr, presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajería con protocolo de encriptación (incluyendo a WhatsApp, Signal y Threema). Allí, detallaron que el mecanismo de ataque al servicio de mensajería más popular del mundo se aprovecha de “un simple error”.

LEA MÁS  ¿Qué puede ocurrir si aceptamos sin leer los términos de uso de las aplicaciones?

Solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros. Sin embargo, explicaron que este servicio no usa ningún mecanismo para que esa invitación no pueda ser falsificada por sus propios servidores.

Al tomar control del servidor, se puede agregar un nuevo miembro a un grupo sin interacción por parte del administrador, y luego el intruso puede tener acceso completo a cualquier mensaje futuro (los mensajes enviados antes de una invitación no se pueden ver), consideraron los criptógrafos.

En declaraciones a Wired, Paul Rösler, uno de los investigadores alemanes, reveló: “La confidencialidad del grupo se rompe tan pronto como el miembro no-invitado puede acceder a todos los nuevos mensajes y leerlos”. Rösler es  coautor de un documento sobre las vulnerabilidades de la mensajería grupal.

LEA MÁS  Cómo configurar las notificaciones de WhatsApp en Android

La compañía, en tanto, sostiene que implementa el cifrado de extremo a extremo en su aplicación, lo que significa que solo el emisor y el receptor pueden leer los mensajes enviados, “y que nadie más, ni siquiera WhatsApp, lo puede hacer”.

Asimismo, establece que los mensajes “se aseguran con un candado y solo el emisor y el receptor cuentan con el código/llave especial” para abrirlos y leerlos.

Un vocero de WhatsApp, en tanto, dijo: “La privacidad y la seguridad de nuestros usuarios es increíblemente importante para nosotros. Es por eso que recopilamos muy poca información y todos los mensajes enviados están encriptados de extremo a extremo”.

LEA MÁS  El colmo de la vagancia: crean un paragüas que vuela y te sigue a donde vayas

“Analizamos este tema de forma muy cuidadosa”, indicó otro vocero de WhatsApp en un mail a Wired, y sostuvo que “los miembros actuales reciben una notificación cuando se agregan nuevas personas a un grupo de chat”.

No sin cierto enojo, en respuesta a su reporte, el personal de WhatsApp les dijo a los investigadores que el error que encontraron ni siquiera calificaba para el llamado programa de recompensa de errores administrado por , en el que se les paga a los investigadores de ciberseguridad por informar sobre fallas de software de la empresa.

 

REALICE UN COMENTARIO

COMPARTIR

NOTICIAS RECOMENDADAS

ÚLTIMAS NOTICIAS

sampaoli http://www.nexofin.com/archivos/2018/06/sampaoli-2.jpg
Mundial de Rusia 2018

Un sitio de empleos burló a Sampaoli y el tuit se viralizó rápidamente

Una web de búsqueda laboral de España burló al DT de la Selección Argentina tras la derrota ante Croacia por 3-0
cuerdasazules http://www.nexofin.com/archivos/2018/06/cuerdasazules.jpg
Sociedad

Cuerdas Azules: la comunidad de “agentes de paz” que acompaña a chicos enfermos en hospitales

En una entrevista para Nexofin, Felicitas Meilán, una de las fundadoras de Cuerdas Azules, nos dio detalles de esta comunidad de jóvenes que "trasciende las barreras de la religión y une a todos para un mismo fin: visitar al que sufre"
vela-1024x683 http://www.nexofin.com/archivos/2018/06/vela-1024x683.jpg
Mundial de Rusia 2018

México le ganó 2-1 a Corea del Sur y aseguró su pase a octavos

Los mexicanos jugaron un partido inteligente ante los asiáticos y se llevaron la victoria que los deja en la próxima ronda de la Copa del Mundo
pavon http://www.nexofin.com/archivos/2018/06/pavon.jpg
Mundial de Rusia 2018

Caruso contó todo lo que pasó: “Pavón le puso tremenda ñapi a Mascherano”

El mediático entrenador argentino comentó lo que supuestamente sucedió en el vestuario de la Selección después de la dura derrota ante Croacia el día jueves
entrenamiento1-1024x718 http://www.nexofin.com/archivos/2018/06/entrenamiento1-1024x718.jpg
Mundial de Rusia 2018

Se prendieron las alarmas en Argentina: tres jugadores se entrenaron con molestias

Si algo le faltaba al equipo argentino, es perder a los protagonistas por dolencias. Tres posibles titulares, no pudieron entrenar junto a sus compañeros y son duda para enfrentar a Nigeria