Miércoles, 26 Setiembre, 2018


¿Espías en los grupos de WhatsApp?

WhatsApp Plataformas como Facebook Twitter o Whats App tienen sus propios códigos de conducta tácticos
Eloisa Felix | Enero 12, 2018, 16:58

Pero, ¿que pasaría si fuera posible evitarlo?

Durante la conferencia de seguridad Real World Crypto, un grupo de investigadores de la Universidad Ruhr Bochum (Alemania) planea describir una serie de fallas en las aplicaciones de mensajería cifrada, incluidas WhatsApp, Signal y Threema. Al crearlas es el administrador quien puede añadir o eliminar a los participantes. o eso es lo que se creía.

Ese fallo es grave, ya que WhatsApp es la aplicación de mensajería más utilizada en todo el mundo y los hackers podrían tomar el control de cualquier grupo y leer los mensajes de sus miembros en la sombra. Pero si alguien tiene acceso a los servidores de WhatsApp, es decir, un grupo con malas intenciones o un gobierno que quiere espiar conversaciones, pueden agregar un contacto y ver qué se está publicando.

Parece como si el nuevo miembro tuviera el permiso del administrador para unirse. De este modo, (el atacante) podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, los investigadores afirman que la falla permitiría a quien controle el servidor esconder o retrasar la notificación de que se ha unido un nuevo miembro.

¿Podría ocurrir en tus chats grupales?

No obstante, Facebook, dueño de WhatsApp, aseguró que es extremadamente difícil que alguien pueda aprovechar esta vulnerabilidad. Asimismo, este no tendría acceso a los mensajes antiguos: solo podría leer lo que se escribe desde el momento en que entra en el chat.

Por su parte, los investigadores admiten es un escenario improbable, pero dicen que no es excusa para dejar un cabo suelto en un sistema que, por lo demás, es robusto.

Un portavoz de WhatsApp confirmó los hallazgos de los investigadores de seguridad, pero dijo que ve el riesgo como limitado porque nadie puede unirse secretamente a un chat grupal, lo que significa que los usuarios siempre pueden chatear individualmente para confirmar cualquier sospecha de aparición de miembros desconocidos.