Tecnovedosos
Expertos informáticos alemanes de la Universidad Ruhr de Bochum han descubierto una fisura en la seguridad de WhatsApp que posibilita la infiltración en conversaciones de grupos, pese a que el servicio de mensajería emplea un sistema de cifrado de extremo a extremo.
De acuerdo a lo señalado en la investigación, cualquier individuo que pueda acceder a los servidores de WhatsApp podría con facilidad integrar nuevos miembros a un grupo privado, incluso sin la autorización del administrador.
¿Cuál es el fallo?
Si bien únicamente el administrador del grupo tiene la opción de invitar nuevos miembros, la aplicación no utiliza para esa invitación ningún método de autenticación que no pueda ser falsificado por sus propios servidores. Así, sencillamente el servidor podrá agregar al grupo un nuevo integrante pasando por alto al administrador, con lo cual este intruso obtendrá acceso pleno a las nuevas conversaciones.
¿Y qué ocurre con la notificación sobre un nuevo miembro?
Los expertos indican que un atacante con acceso a los servidores de WhatsApp es capaz de bloquear puntualmente cualquier mensaje en el grupo, restringiendo a los participantes su capacidad de realizar preguntas o advertencias relacionadas con el intruso.
¿Qué dice WhatsApp?
Un vocero del servicio de mensajería confirmó a Wired estos fallos recientes, pero aseguró que nadie puede agregar de manera oculta un nuevo miembro a un grupo, dado que sus integrantes son notificados automáticamente de todo ingreso. A su vez, negó que el fortuito atacante tuviera el poder de evitar u ocultar esa notificación.
¿Cómo protegernos?
La forma más adecuada de proteger la privacidad de este tipo de conversaciones es estar siempre atentos a quienes conforman el grupo. Si observamos un nuevo miembro desconocido, es mejor hablar con los demás participantes por privado para confirmar la identidad de esa persona.
Los administradores del grupo pueden ingresar a la configuración de ‘Información de grupo’ y desde allí tienen la facultad de expulsar a determinados usuarios del chat.