Whatsapp

Un error de WhatsApp permite a terceros leer y manipular mensajes en grupos

Fue descubierto por un grupo de investigadores alemanes que demostraron cómo pueden manipularse conversaciones grupales

miércoles 10 de enero de 2018 - 5:55 pm

Una vez más, la seguridad de WhatsApp quedó en la mira de los especialistas. Luego de que desde la aplicación de mensajería instantánea cambiaran la seguridad de sus mensajes y afirmaran en 2016 haber realizado un cifrado de extremo a extremos para evitar que terceros lean los chats, la vulnerabilidad de la app quedó en evidencia.

Un grupo de investigadores de la Universidad Ruhr de Bochum en Alemania presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajería con protocolo de encriptación (incluyendo a WhatsApp, Signal y Threema) en la conferencia de seguridad Real World Crypto, que hoy comenzó en la ciudad suiza de Zurich. Allí, demostraron cómo, tomando el control de los servidores, un tercero puede ingresar a un grupo de WhatsApp grupal y manipular la conversación, decidiendo qué usuario leerá cada mensaje.

Según explicaron, al tomar control del servidor se puede agregar un nuevo miembro a un grupo sin interacción por parte del administrador, y luego el intruso tendrá acceso completo a cualquier mensaje futuro.

Hasta el momento, WhatsApp aseguraba que el cifrado de extremo a extremo no permitía ni siquiera a WhatsApp saber lo que los usuarios se enviaban entre sí. Sin embargo, esto no es así con los grupos.

Una vez dentro del grupo, ¿no es muy obvio que hay un extraño? La respuesta parecería ser que sí, cuando el grupo es pequeño, pero no ocurre lo mismo cuando el grupo cuenta con muchos miembros. Además, hay formas para “maquillar” el ingreso de un contacto.

En caso de que uno de los integrantes se dé cuenta del ingreso de un extraño y así lo advierta en el grupo, quien tomó el control del servidor podrá elegir quiénes verán el mensaje. Incluso podría evitar que un administrador intente eliminar al intruso si el grupo lo descubre, indicaron los investigadores.

Ante la consulta de Wired, desde WhatsApp reconocieron el error.

 

COMENTARIOS