http://www.netmedia.mx/actualidad/fallos-de-seguridad-en-whatsapp-podrian-permitir-que-infiltrados-lleguen-los-chats-grupales/
Actualidad

Fallos de seguridad en WhatsApp podrían permitir que infiltrados lleguen a los chats grupales

Cuando WhatsApp agregó el cifrado a cada conversación para sus mil millones de usuarios hace dos años, el gigante de la mensajería móvil elevó la barrera de la privacidad de las comunicaciones digitales en todo el mundo. Sin embargo, uno de los elementos engañosos de la encriptación, e incluso más complicado en una configuración de chat grupal, sigue siendo garantizar que una conversación llegue solamente a la audiencia deseada y no a algún “infiltrado”.

Según informó Wired, citando una reciente investigación de un equipo de criptógrafos alemanes, las fallas en WhatsApp hacen que infiltrarse en los chats grupales de la aplicación sea más fácil de lo que parece.

Durante la conferencia de seguridad Real World Crypto, un grupo de investigadores de la Universidad Ruhr Bochum (Alemania) planea describir una serie de fallas en las aplicaciones de mensajería cifrada, incluidas WhatsApp, Signal y Threema. El equipo argumenta que sus hallazgos socavan las afirmaciones de seguridad de cada aplicación para conversaciones grupales en distintos grados.

“Mientras que los errores encontrados en Signal y Threema son relativamente inofensivos, los investigadores descubrieron brechas mucho más significativas en la seguridad de WhatsApp. Dicen que cualquiera que controle los servidores de WhatsApp podría insertar fácilmente nuevas personas en un grupo privado, incluso sin el permiso del administrador”, destaca la publicación.

La confidencialidad del grupo se rompería tan pronto como el miembro no invitado pueda tener acceso a los mensajes y leerlos. Así las cosas, piratas informáticos, empleados de WhatsApp e incluso gobiernos que logren comprometer los servidores de la compañía tendrían acceso a esta información.

“Si construyes un sistema donde todo se reduce a confiar en el servidor, también puedes prescindir de toda la complejidad y olvidarte del cifrado de extremo a extremo”, dice Matthew Green, profesor de criptografía de la Universidad Johns Hopkins.

Amenaza grupal

Los investigadores alemanes dicen que si bien solo el administrador de un grupo de WhatsApp puede invitar a nuevos miembros, la aplicación no ​​utiliza ningún mecanismo de autenticación para esa invitación que sus propios servidores no puedan falsificar. Es decir, el servidor puede agregar un nuevo miembro a un grupo sin necesidad de interacción por parte del administrador.

Para algunos de los usuarios de WhatsApp, lo que está en juego con la seguridad de la aplicación podría ser alto. El sistema de mensajes se ha convertido en una herramienta popular para hacer correr tanto información como chismes que pueden estar relacionados a temas delicados o peligrosos.

Por ejemplo, víctimas de abuso sexual y acoso la han usado para organizar la campañas contra los abusadores. También lo han usado políticos con información privilegiada; así como los asediados Cascos Blancos sirios, brigadas de rescate voluntario en Siria que, a menudo, son blanco del régimen gobernante.

Los investigadores señalan que la compañía podría arreglar su error de chat de grupal mediante un mecanismo de autenticación para nuevas invitaciones grupales.

El uso de una clave secreta que solo el administrador posea para aceptar esas invitaciones podría permitir que el nuevo invitado demuestre su identidad y evitar las invitaciones falsificadas, bloqueando a las personas no invitadas. Esta es solo una de las muchas cosas que se podrían hacer.

Según los analistas de Wired, WhatsApp debería seguir este consejo.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Fallos de seguridad en WhatsApp podrían permitir que infiltrados lleguen a los chats grupales