Una falla de WhatsApp permite meterse en un grupo sin permiso, pero es poco probable que suceda
La Nacion / Un equipo de investigadores australianos afirma que el cifrado de Whatsapp no evita que alguien pueda sumarse sin autorizaci√≥n; la compa√Ī√≠a considera que es improbable que suceda. Si de algo se reitera WhatsApp cada vez que nos obliga a descargar una nueva versi√≥n es que, desde que la plataforma instal√≥ su cifrado de extremo a extremo , nuestras conversaciones en ella son "seguras y privadas".

Pero un equipo de un investigadores en Alemania dio a conocer el miércoles, durante una conferencia en Suiza, una falla del sistema que permite a terceros infiltrarse en un grupo privado y leer los mensajes.

Los criptólogos de la Universidad-Ruhr de Bochum, en el noroeste del país, publicaron un informe el 6 de enero: More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema ("Más es menos: sobre el cifrado de extremo a extremo en chats grupales de Signal, WhatsApp y Threema".

En el documento aseguraban que existe una vulnerabilidad que hace posible que un hacker llegue a controlar los servidores de la aplicaci√≥n para a√Īadir un nuevo usuario al grupo sin permiso del administrador del mismo. El fallo permitir√≠a al infiltrado no s√≥lo espiar las conversaciones, sino tambi√©n almacenar esos datos, dijo Paul R√∂sler, uno de los investigadores.

Los mensajes y llamadas entre contactos de WhatsApp est√°n cifrados de extremo a extremo. (Foto: WhatsApp). Foto: LA NACION ¬ŅQu√© es el cifrado de extremo a extremo? Un cifrado √ļnico que no necesita crear chats secretos o especiales para proteger la privacidad. Restringe la posibilidad de que terceros puedan desencriptar dichos c√≥digos. WhatsApp cuenta con este sistema de mensajes encriptados desde 2014. Tanto Apple como Google aplican el mismo sistema en sus celulares para proteger la informaci√≥n sensible contra posibles ataques de hackers. Existen otras aplicaciones de mensajer√≠a con cifrado de extremo a extremo como Telegram. No es posible desactivarlo y los cambios se hacen de manera autom√°tica.

Los especialistas alemanes dicen que el error radica en que el proceso de invitaci√≥n de otras personas al grupo no cuenta con ning√ļn mecanismo de autenticaci√≥n que no pueda ser falsificado por quienes gestionan los servidores.

Por eso, si un hacker quiere aprovecharse del sistema "tan solo" tiene que acceder a los servidores de WhatsApp y otorgarse los permisos necesarios para agregarse a sí mismo (o a otra persona) a la conversación.

El fallo haría posible que un tercero acceda a conversaciones privadas sin que otros los sepan. WhatsApp confirmó la existencia del error.

"La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos", explicó Rösler en el informe.

"Si existe un cifrado de extremo a extremo, tanto para grupos como para comunicaciones entre dos partes, eso significa que deben estar protegidas ante la posibilidad de que se a√Īadan nuevos miembros. De lo contrario, el valor del cifrado es muy poco ", a√Īadi√≥.

Pero, ¬Ņno se dar√≠an cuenta los integrantes del grupo de que hay un nuevo participante? ¬Ņqu√© sentido tiene entonces "infiltrarse"?

Los investigadores dicen que los atacantes podr√≠an usar la vulnerabilidad y valerse de trucos con los que evitar que los miembros del grupo vean que hay una nueva persona, por ejemplo, bloqueando ciertos mensajes (como los que advierten de que se a√Īadi√≥ una nueva persona).

"Casi imposible" Sin embargo, desde WhatsApp aseguran que el fallo no es tan grave . Fuentes de la empresa le dijeron a la revista tecnol√≥gica Wired que conocen desde julio la existencia del error,y dijeron que no es posible a√Īadir una nueva persona a un grupo de manera secreta.

La empresa -que pertenece a Facebook- aseguró que el problema es "teórico" y fue corregido con una nueva característica que hace casi imposible que un atacante descifre los mensajes.

BBC Mundo también se puso en contacto con WhatsApp. "Hemos analizado este asunto con detenimiento", explicó un vocero de la empresa. "Los miembros de la plataforma son notificados cada vez que alguien nuevo es agregado a un grupo de WhatsApp".

"Construimos WhatsApp para que los mensajes grupales no pudieran ser enviados a un usuario oculto. La privacidad y seguridad de nuestros usuarios es muy importante para nosotros, por eso recabamos muy poca información y todos los mensajes son enviados con cifrado de extremo a extremo".

Cada vez que una persona se une o deja un grupo de WhatsApp, los integrantes del mismo reciben un mensaje "especial" en color azul informando sobre ello. Los nuevos miembros del grupo no tienen acceso a los mensajes que se enviaron antes de su llegada al mismo.

Adem√°s, es posible comprobar qui√©nes son los miembros del grupo haciendo clic en la pesta√Īa "informaci√≥n sobre el grupo". Y cada chat en WhatsApp tiene un c√≥digo de seguridad √ļnico que se encuentra en la pantalla de informaci√≥n de contactos y que est√° disponible en forma de c√≥digo QR y de 60 d√≠gitos .

Los cript√≥logos de la Universidad-Ruhr de Bochum, sin embargo, dicen que la compa√Ī√≠a tecnol√≥gica deber√≠a a√Īadir una forma de autenticaci√≥n todav√≠a m√°s robusta para los grupos.

En esta nota: Whatsapp Mensajería instantánea LA NACION Tecnología Tecnología Una falla de WhatsApp permite meterse en un grupo sin permiso, pero es poco probable que suceda

Con Información de La Nacion

www.entornointeligente.com

Síguenos en Twitter @entornoi

También te puede interesar