Módulos Temas Día

Más en Redes Sociales

WhatsApp: Fallo permite a intrusos ingresar a los chats grupales

Este error permite que cualquier hacker acceda a un grupo de WhatsApp para obtener cualquier dato sin que nadie se percate

WhatsApp

Investigadores dicen que WhatsApp pone en riesgo su verificación de seguridad en dos pasos.  (Foto: Pixabay.com/CC0)

Internet

La privacidad en los grupos de WhatsApp se encuentra en peligro. Analistas de ciberseguridad en Alemania han encontrado una vulnerabilidad en la app de mensajería que permitiría a cualquier hacker espiar conversaciones de una forma sencilla sin necesidad de invitación y sin que nadie se dé cuenta.

Los investigadores a través de un artículo titulado “Más es menos: sobre la seguridad integral de los chats grupales en Signal, WhatsApp y Threem” describen los peligros de este fallo, el cual permitiría a cualquier persona controlar los servidores de la app para añadir a un usuario al grupo sin permiso del administrador.

WhatsApp

Plataformas como Facebook, Twitter o WhatsApp tienen sus propios sistemas de seguridad. (Foto: Reurters)

Reuters

Ellos destacan que el mayor problema está en que la vulnerabilidad presentada acaba con la idea de privacidad que en teoría ofrece la app con su cifrado de extremo a extremo. El fallo, anunciado en la revista Wired, permite al hacker esconderse y almacenar cualquier conversación grupal pudiendo almacenar todos los datos presentes.

“La confidencialidad del grupo se rompe en cuanto el miembro infiltrado tiene acceso a todos los mensajes nuevos y puede leerlos", ha explicado Paul Rösler, uno de los investigadores de la Universidad del Ruhr que descubrieron el fallo. "Si escucho que hay un cifrado de extremo a extremo para todos los grupos y comunicaciones personales, eso significa que se debe proteger contra la posibilidad de que los mensajes sean leídos por otros usuarios ajenos. Y si no, el valor del cifrado es muy poco", agregó.

Cómo funciona el fallo en WhatsApp

WhatsApp pertenece a Facebook. (Foto: Reuters)

WhatsApp pertenece a Facebook. (Foto: Reuters)

A pesar de que solo el administrador del grupo puede añadir participantes, el proceso de invitación no tiene ningún mecanismo de autenticación que no pueda ser falsificado por los gestores de los servidores. Un hacker que quisiera aprovecharse de este fallo solo tendría que tomar el servidor y otorgarse los permisos necesarios para agregar a un nuevo usuario a la conversación.

La empresa sabe la existencia de este error desde julio y confirmó el error a Wired, pero negó que sea un fallo grave y no consideró este descubrimiento como candidato para el programa de errores de ciberseguridad que otorga Facebook, dueño de WhatsApp.

Asimismo, aseguró que el problema ha sido corregido con una nueva característica que hace casi imposible que un atacante descifre los mensajes.

Tags Relacionados:

Redes sociales

WhatsApp

Hackers

Leer comentarios ()

SubirIrMundial 2018
Ir a portada