10/01/2018 ciberseguridad

Una falla en WhatsApp deja la puerta abierta para espiar chats grupales, alertan investigadores

Los investigadores de la Universidad alemana de Ruhr afirmaron haber reportado a WhatsApp sobre el problema de la seguridad de los mensajes grupales en julio pasado.

 Una falla de seguridad en WhatsApp deja la puerta abierta para que un intruso se infiltre en un grupo de chat grupal, al tener el control de los servidores del servicio de mensajería, advirtió un equipo de criptógrafos alemanes. 

El mecanismo de ataque se aprovecha de "un simple error", detallaron los investigadores de la Universidad Ruhr de Bochum en Alemania, quienes presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajería con protocolo de encriptación (incluyendo a WhatsApp, Signal y Threema) en la conferencia de seguridad Real World Crypto, que hoy comenzó en la ciudad suiza de Zurich. 

"La confidencialidad del grupo se rompe tan pronto como el miembro no-invitado puede acceder a todos los nuevos mensajes y leerlos", sostuvo Paul Rösler, uno de los investigadores de la Universidad, que es coautor de un documento sobre las vulnerabilidades de la mensajería grupal, en declaraciones a la publicación especializada Wired. 

Un vocero de WhatsApp le confirmó a Wired el descubrimiento de los criptógrafos, pero enfatizó que nadie puede agregar de forma secreta un nuevo miembro a un grupo (se notifica que un nuevo miembro desconocido fue unido al grupo).

"Analizamos este tema de forma muy cuidadosa", indicó otro vocero de WhatsApp en un mail a la misma publicación, y sostuvo que "los miembros actuales reciben una notificación cuando se agregan nuevas personas a un grupo de chat".