Miércoles, 17 Enero, 2018

Investigadores encontraron una forma de participar en los chats de WhatsApp Video

Imagen del post Crédito Archivo EFE Ritchie B. Tongo
Ramiro Mantilla | 12 Enero, 2018, 16:56

La confidencialidad del grupo se rompería tan pronto como el miembro no invitado pueda tener acceso a los mensajes y leerlos.

Sin embargo, WhatsApp permite incluir a 250 personas en un grupo y la creación de uno tan grande o que incluye a personas desconocidas puede responder a casi cualquier situación, permitiendo la entrada de hackers sin que el resto de usuarios se percaten.

Así lo revelaron los investigadores de la Universidad Ruhr de Bochum en Alemania, quienes presentaron un estudio sobre las vulnerabilidades en las aplicaciones de mensajería con protocolo de encriptación (incluyendo a WhatsApp, Signal y Threema) en la conferencia de seguridad Real World Crypto, en Zúrich. A pesar de que el servicio de mensajería cuenta con cifrado de extremo a extremo, los cibercriminales podrían saltarse este sistema y acceder a los chats comunales.

De esta forma podría leer las conversaciones, añadir nuevos integrantes e incluso decidir en qué orden llegan los mensajes.

Las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha conseguido romper la seguridad de la capa de transporte, tomar el control total sobre un grupo.

Stamos dijo que la aplicación notifica a los usuarios cada que hay un nuevo miembro del grupo, por lo que se sabrían si hay un infiltrado y propusó una forma de burlar la falla: la invitación a un grupo a través de un link. Y no solo eso: también podría controlar el envío de los mensajes y reenviarlos a cada uno de los contactos que integren el grupo.

Ya sabemos que el procedimiento normal para agregar nuevos miembros a un grupo en WhatsApp, señala que es el administrador el único con este privilegio.

Aquí es cuando dejas de temblar.

Y aunque algunos piensen que no es un riesgo, debemos tenerlo presente porque cualquier persona que tenga acceso a los servidores de WhatsApp puede aprovecharse e ingresar a los grupos privados.

Cabe recordar que este ataque sólo es posible accediendo a los servidores de Whatsapp.