Anuncios
Anuncios

Los criptógrafos alemanes han encontrado una manera de infiltrarse en los chats de grupo de WhatsApp a pesar de su encriptación de extremo a extremo: los investigadores anunciaron que descubrieron fallas en la #seguridad de #WhatsApp en la conferencia de seguridad Real World Crypto en Suiza, informa Wired. Cualquiera que controle los servidores de la aplicación podría insertar nuevas personas en chats grupales privados sin necesidad de permiso de administrador.

Una vez que entra una persona nueva, el teléfono de cada miembro de ese grupo de chat comparte automáticamente las claves secretas con esa persona, dándoles acceso completo a todos los mensajes futuros, pero no a los pasados.

Anuncios

Parece como si el nuevo miembro tuviera el permiso del administrador para unirse.

"La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos", dijo Paul Rösler, uno de los investigadores a Wired. Los investigadores recomiendan en su documento que resuma sus hallazgos que los usuarios que confían en la privacidad absoluta deben adherirse a Signal o mensajería privada individual.

¡No es tan fácil infiltrarse a esta aplicación!

En el nivel superficial, WhatsApp, que es propiedad de Facebook, parece tener un gran error de seguridad. Pero, ¿qué tan fácil puede ser obtener acceso a los servidores de WhatsApp? Los servidores de WhatsApp solo pueden ser controlados por el personal, los gobiernos que exigen legalmente el acceso y los hackers de alto nivel.

Anuncios

El jefe de seguridad de #Facebook, Alex Stamos, respondió al informe en Twitter y dijo: "Lea el artículo de Wired hoy sobre WhatsApp: ¡título aterrador! Pero no hay [sic] una forma secreta en los chats de grupos de esta mensajería".

Stamos se opuso al informe, indicando que hay varias maneras de verificar y verificar a los miembros de un chat grupal. Sostuvo que dado que todos los miembros de un chat grupal pueden ver quién se une a un chat, se les notificará de cualquier espía. También vale la pena preguntar cómo sería un WhatsApp rediseñado y seguro sin este defecto. Según Stamos, si la aplicación fuera rediseñada, disminuiría la facilidad de uso.

Moxie Marlinspike, un investigador de seguridad que desarrolló Signal, que licencia su protocolo para WhatsApp, dijo que el diseño actual de la aplicación es razonable, y que el informe solo envía un mensaje a otros para "no crear seguridad en sus productos, porque eso lo convierte en un objetivo para los investigadores, incluso si toma las decisiones correctas”.