UN FALLO DE WHATSAPP PERMITE A UN “ESPÍA” COLARSE EN TU CHAT

Un fallo en la aplicación de mensajería de whatsapp permite a un usuario “colarse” en un grupo sin ser detectado.

Cuando Whatsapp lanzó el cifrado de extremo a extremo la aplicación demostró que se tomaba muy en serio la protección de sus usuarios. Incluyeron también la verificación en dos pasos para asegurar que las conversaciones no podían ser leídas fácilmente y reforzaron la protección. Pero eso no significa que el sistema sea completamente invulnerable, como acaba de demostrar un grupo de investigadores de la Universidad de Ruhr de Bochum (Alemania).

En un artículo llamado “Más es menos: sobre la seguridad integral de los chats grupales en Signal, Whatsapp y Threema” explican que un usuario que controle el servidor de whatsapp o logre romper las capas de seguridad de la aplicación puede ingresar en un grupo sin dejar huella ni ser descubierto tanto por el administrador como por los demás usuarios.

Aunque el administrador es el único que tiene los permisos necesarios para incluir a un nuevo usuario en el grupo, el proceso de invitación no tiene ningún mecanismo de autenticación que no pueda ser falsificado. “Tan solo” habría que tomar el control del servidor y otorgarse los permisos de administrador para agregar a nuevos usuarios.

Según informa el medio estadounidense Wired, este fallo afecta por igual a Whatsapp, Signal y Threema, pero en la primera aplicación es mucho más grave. Desde la compañía han explicado que, aunque el ataque es posible, la inclusión de un nuevo usuario en un grupo no pasaría desapercibida ya que los usuarios recibirían una notificación de que hay un nuevo miembro.

Esta puerta trasera no es de fácil acceso, requiere de un nivel de conocimientos muy alto para romper la seguridad de la aplicación o tener acceso al servidor (algo que solo es posible si se trabaja en la compañía). Sin embargo ha dejado al descubierto un fallo que podría ser aprovechado por ciertas compañías y gobiernos a la hora de llevar a cabo investigaciones.

13tv

© 2017 - 13TV S.A.

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo.