WhatsApp, una falla pone en peligro los chats grupales
Según un estudio realizado por investigadores de la Universidad del Ruhr de Bochum, los piratas informáticos pueden añadir personas a los chats grupales de WhatsApp.
En los años WhatsApp Ha invertido mucho en la seguridad de los datos de sus usuarios. Introdujo la autenticación de dos factores y el cifrado de extremo a extremo de las conversaciones gracias a Open Whisper Systems. Este último paso, en particular, ha mejorado la privacidad y la protección contra los hackers.
El avance de introducir el cifrado de extremo a extremo en la aplicación ha sido bien recibido tanto por usuarios como por expertos. El uso de cifrado de extremo a extremo Debería hacer creer a la gente que los datos de los usuarios están seguros y que nadie puede interferir en sus conversaciones. Pero en realidad, no es así. Esto es lo que realizó un estudio. de la Universidad del Ruhr de Bochum (en Alemania) que descubrió la presencia de un Falla en los servidores de WhatsApp.
Lo que encontraron los investigadores
El estudio fue presentado en la conferencia de seguridad Real World Crypto e inmediatamente se convirtió en un tema de conversación.
La investigación ha encontrado fallas en tres aplicaciones de mensajería instantánea: WhatsApp, Signal y Threema. Si bien los problemas encontrados en las dos últimas aplicaciones se solucionan fácilmente, el Error de WhatsApp Podría poner en peligro todas las conversaciones grupales. Según los investigadores, una falla permitiría a cualquier persona con acceso a los servidores de WhatsApp añadir personas a las conversaciones grupales sin pedir permiso a los administradores. Esta falla permitiría a los hackers acceder a los chats sin ser detectados y comenzar a recopilar datos de los usuarios.
El acceso a los servidores de WhatsApp otorgaría a los hackers control total sobre las conversaciones grupales. Cuando se añade a alguien a un chat, aparece un mensaje dentro del chat que alerta a los demás usuarios. Si un hacker añade al usuario manipulando el servidor, un administrador del grupo podría alertar a los demás usuarios de que no ha añadido a nadie. Sin embargo, si el grupo es muy activo, el mensaje sobre la incorporación de un nuevo usuario podría pasar desapercibido. Al controlar directamente los servidores, los hackers también tienen poderes adicionales. Por ejemplo, pueden decidir qué mensajes se muestran en el chat e incluso enviar mensajes diferentes a los administradores del grupo. De esta forma, la intrusión pasa prácticamente desapercibida, lo que permite a los atacantes recopilar fácilmente los datos de los usuarios.
WhatsApp en alerta
Investigadores de la Universidad del Ruhr afirmaron haber notificado a WhatsApp en julio del año pasado, pero el personal de la aplicación de mensajería no consideró que el error fuera lo suficientemente grave como para justificar la recompensa económica que Facebook ofrece a quien descubra una falla en una de sus plataformas. Algunos empleados de WhatsApp confirmaron el problema a Wired, pero enfatizaron que, cuando se añade un nuevo miembro a un chat, todos los usuarios reciben una notificación mediante un mensaje. Esto protegería los datos de los usuarios.
Como resolver el problema
Según los investigadores, el problema podría resolverse fácilmente con un cambio sencillo en WhatsApp: añadir una especie de autenticación de dos factores para añadir un usuario a un nuevo grupo: una clave que solo conserva el administrador del grupo. Veremos si WhatsApp decide seguir el consejo de los investigadores.
