Negocios

La falla de seguridad de WhatsApp permite que los piratas informáticos se unan a cualquier grupo sin ser notados

Los investigadores han revelado una grave vulnerabilidad de seguridad en WhatsApp que podría permitir que piratas informáticos o espías del gobierno se cuelen en chats grupales en la aplicación de mensajería propiedad de Facebook.

Un equipo de la Ruhr University Bochum de Alemania dice que hay una manera para que cualquier persona con control de un servidor de WhatsApp, como un empleado de la empresa o un pirata informático sofisticado, socave el cifrado de la plataforma agregando miembros en secreto a cualquier grupo.

En un artículo que describe la falla, titulado «Más es menos: sobre la seguridad de extremo a extremo de los chats grupales en Signal, WhatsApp y Threema», los investigadores explican cómo alguien podría explotarla.

«Las debilidades descritas permiten que un atacante A, que controla el servidor de WhatsApp o puede romper la seguridad de la capa de transporte, tome el control total de un grupo», dice el documento.

WhatsApp respondió la pregunta en un comunicado proporcionado a

«Analizamos este problema con cuidado», dijo un portavoz de WhatsApp. «Los miembros actuales reciben una notificación cuando se agregan nuevas personas a un grupo de WhatsApp. Creamos WhatsApp para que los mensajes grupales no se puedan enviar a un usuario oculto.

«La privacidad y la seguridad de nuestros usuarios es extremadamente importante para WhatsApp. Es por eso que recopilamos muy poca información y todos los mensajes enviados en WhatsApp están encriptados de extremo a extremo».

Sin embargo, el documento explica cómo una persona que se infiltra en un grupo podría pasar desapercibida para los miembros después de unirse al grupo.

«El servidor puede usar WhatsApp para que pueda reordenar y colocar mensajes en el grupo de forma sigilosa», dice el periódico. «De esa manera, puede almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir el orden en que se entregan a los miembros.

«Además, el servidor de WhatsApp puede reenviar estos mensajes a los miembros individualmente para que una combinación de mensajes seleccionados al azar pueda ayudar a cubrir las huellas».

WhatsApp señaló que los miembros del grupo podrían ver a otros miembros del grupo haciendo clic en «información del grupo», aunque la falla de seguridad significaría que el cifrado no protegería a los usuarios de WhatsApp que no hayan verificado esto y, por lo tanto, no saben que su grupo está infiltrado.

Leer más: Eliminar el cifrado de WhatsApp para detener el terrorismo haría a las personas «menos seguras»

Esta no es la primera vulnerabilidad grave que los investigadores han encontrado en la plataforma de mensajería WhatsApp, cuando la firma de seguridad Checkpoint reveló una laguna el año pasado que permitía a los piratas informáticos apoderarse por completo de las cuentas de los usuarios y obtener acceso a conversaciones, listas de contactos, fotos, videos y otros. medios compartidos.

WhatsApp dijo en ese momento: «Creamos WhatsApp para mantener seguras a las personas y su información. Cuando CheckPoint informó el problema, lo abordamos en un día y lanzamos una actualización para la web».

WhatsApp también señaló que ha rechazado constantemente las solicitudes del gobierno para romper el cifrado.

Editorial TNH

Editorial de Tiempo de negocios. Revista que ofrece las últimas noticias, análisis en profundidad e ideas sobre temas internacionales, tecnología, negocios, cultura y política. Además de su presencia en línea y para móviles a través de la web para llevar actualidad de alta calidad a nuestros lectores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba