El que para creando grupos. Uno para el viaje, el cumpleaños de fulano, para la salida del sábado y todos siempre con las mismas personas. Al final simplemente se trata de una persona a la que le encanta organizar y estar pendiente de los demás ya que esto lo hace sentirse libre y útil. (Foto: Pixabay.com/CC0)
El que para creando grupos. Uno para el viaje, el cumpleaños de fulano, para la salida del sábado y todos siempre con las mismas personas. Al final simplemente se trata de una persona a la que le encanta organizar y estar pendiente de los demás ya que esto lo hace sentirse libre y útil. (Foto: Pixabay.com/CC0)
Redacción EC

La privacidad en los grupos de se encuentra en peligro. Analistas de ciberseguridad en Alemania han encontrado una vulnerabilidad en la app de mensajería que permitiría a cualquier hacker espiar conversaciones de una forma sencilla sin necesidad de invitación y sin que nadie se dé cuenta.

Los investigadores a través de un artículo titulado “ describen los peligros de este fallo, el cual permitiría a cualquier persona controlar los servidores de la app para añadir a un usuario al grupo sin permiso del administrador.

Plataformas como Facebook, Twitter o WhatsApp tienen sus propios códigos de conducta tácticos. (Foto: Reurters)
Plataformas como Facebook, Twitter o WhatsApp tienen sus propios códigos de conducta tácticos. (Foto: Reurters)

Ellos destacan que el mayor problema está en que la vulnerabilidad presentada acaba con la idea de privacidad que en teoría ofrece la app con su cifrado de extremo a extremo. El fallo, anunciado en la revista Wired, permite al hacker esconderse y almacenar cualquier conversación grupal pudiendo almacenar todos los datos presentes.

“La confidencialidad del grupo se rompe en cuanto el miembro infiltrado tiene acceso a todos los mensajes nuevos y puede leerlos", ha explicado Paul Rösler, uno de los investigadores de la Universidad del Ruhr que descubrieron el fallo. "Si escucho que hay un cifrado de extremo a extremo para todos los grupos y comunicaciones personales, eso significa que se debe proteger contra la posibilidad de que los mensajes sean leídos por otros usuarios ajenos. Y si no, el valor del cifrado es muy poco", agregó.

Cómo funciona el fallo en WhatsApp

WhatsApp pertenece a Facebook. (Foto: Reuters)
WhatsApp pertenece a Facebook. (Foto: Reuters)

A pesar de que solo el administrador del grupo puede añadir participantes, el proceso de invitación no tiene ningún mecanismo de autenticación que no pueda ser falsificado por los gestores de los servidores. Un hacker que quisiera aprovecharse de este fallo solo tendría que tomar el servidor y otorgarse los permisos necesarios para agregar a un nuevo usuario a la conversación.

La empresa sabe la existencia de este error desde julio y confirmó el error a Wired, pero negó que sea un fallo grave y no consideró este descubrimiento como candidato para el programa de errores de ciberseguridad que otorga Facebook, dueño de WhatsApp.

Asimismo, aseguró que el problema ha sido corregido con una nueva característica que hace casi imposible que un atacante descifre los mensajes.

Contenido sugerido

Contenido GEC