Connect with us

Fallo en WhatsApp permite a un atacante infiltrarse en cualquier grupo y leer todos los mensajes

WhatsApp
Getty Images.

INNOVADOR

Fallo en WhatsApp permite a un atacante infiltrarse en cualquier grupo y leer todos los mensajes

WhatsApp ha sido duramente criticado por su atraso en materia de seguridad, esto en comparación con otras aplicaciones como Telegram. Un fallo que se descubrió hace poco confirma esta teoría, y el mismo está presente en las conversaciones grupales. 

A pesar de que hace más de un año se implementó el cifrado de extremo a extremo, a fin de que nadie pueda interceptar los mensajes, la privacidad de estos chats no sería tan firme como se piensa. Así lo demostró un grupo de investigadores de la Universidad Ruhr de Bochum, Alemania, quienes detectaron una vulnerabilidad que le permite a una persona infiltrarse en cualquier grupo de chat del servicio.

Te recomendamos leer: ¡No más errores! WhatsApp al fin permitirá que escuches las notas de voz antes de enviarlas.

WhatsApp nuevamente en el centro de la polémica por fallas de seguridad

WhatsApp

Captura de pantalla Gerald Lucero / EsTrending.

Como era de esperarse en la aplicación de mensajería instantánea más usada del mundo, el fallo afecta a millones de personas. El problema radica en el sistema de invitaciones de los grupos a través de un enlace, opción que podemos ver en la imagen sobre estas líneas.

El administrador del grupo sería el único que tendría la capacidad de añadir nuevos miembros; sin embargo, el proceso de invitaciones no utiliza sistema alguno de identificación, por lo que cualquier usuario que sea capaz de acceder a los servidores de WhatsApp, podrá tomar el control de la conversación otorgándose los permisos que necesite. Esto le permitirá incluso añadir nuevos usuarios al chat.

En el estudio, publicado en este enlace, se explica que “ingresar al grupo deja una huella, ya que la operación se refleja en la interfaz gráfica del usuario”. Por ende, cualquier miembro sabrá que alguien extraño accedió al grupo sin autorización.

“[El atacante] puede almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros”.

Esto último se traduce en que el atacante podrá recibir de primero todos los mensajes que se envíen en el grupo. Acto seguido, será capaz de reorganizarlos a fin de que se envíen como él quiera, espiando así a los demás y pudiendo “cubrir su rastro”.

También podrá remitir el contenido del grupo a cada integrante de manera individual. Tal acción permitirá incluso crear malentendidos, ya que una persona los recibiría en un orden diferente al de los demás.

Te puede interesar: ¡Tiembla, Apple! Samsung confirma cuándo presentará los Galaxy S9 y S9 Plus.

¿Es posible que alguien se aproveche de esta vulnerabilidad?

WhatsApp

Imagen de referencia. Getty Images. 

La respuesta sencilla y concreta: sí; no obstante, expertos revelan que es extremadamente difícil que alguien pueda aprovechar este fallo. Acceder a los servidores de WhatsApp puede que sea más complicado de lo que muchos piensan, aunque esto no se detalla en el estudio. Recordemos que a los mismos solo pueden ingresar los mismos trabajadores de la plataforma o los de Facebook, empresa matriz.

El problema llega cuando pensamos en las implicaciones más allá. Los Gobiernos pueden exigir acceso para alguna investigación, tal y como sucedió con la Policía pidiendo a Apple que desbloqueara el teléfono de un terrorista, algo que la compañía se negó a hacer.

Alex Stamos, jefe de seguridad en Facebook, explica que se puede evitar a los atacantes: apenas veamos la notificación de que alguien se ha unido al grupo y no sepamos de quién se trata, ya es una actividad sospechosa. Además, el mismo no podrá leer lo que se escribió con anterioridad, sino lo que se envía desde que se unió al chat.

Especialistas recomiendan no preocuparse en exceso por el tema, ya que el ejecutar esta acción es muy compleja como para que alguien lo haga con fines de crear malentendidos o de espionaje.

Ve también: ¡Arriba fans del teclado físico! Esta es la nueva propuesta de BlackBerry que te llevará al pasado.

Seguir leyendo

Más de INNOVADOR

#Astrología

#TRENDING

To Top