Un fallo de WhatsApp permite que cualquiera lea los chats de grupos

Un fallo de WhatsApp permite que cualquiera lea los chats de grupos

Compartir

Este 2018 se las prometía muy bien para WhatsApp, que acaba de implementar importantes funciones para los audios… sin embargo un grupo de criptógrafos de la Universidad de Ruhr (Alemania) ha dado con una importante vulnerabilidad en la app de mensajería más popular del planeta que posibilitaría que cualquiera pueda entrar a leer los mensajes de un chat grupal.

¿Cómo? ¿Pero no tenía WhatsApp un robusto cifrado de extremo a extremo de lo más seguro? Como siempre en informática, un sistema es tan seguro tiene la misma seguridad que tenga el eslabón más débil de la cadena, en este caso el acceso al servidor. Pero no es tan sencillo: solo un hacker de nivel, un empleado de la firma o el gobierno podrían aprovechar esta firma para entrar a nuestros grupos y leer los mensajes.

Te puede interesarWhatsApp podría borrar tus chats con su última actualización

Ojo que esta vulnerabilidad de la que nos hacemos eco no afecta solo a WhatsApp, sino que también Signal y Threema cuentan con ella, pero claro, dada la popularidad de la app propiedad de Zuckerberg, los mayores riesgos potenciales se encuentran ahí.

Como explican en su artículo titulado Más es menos: sobre la seguridad integral de los chats grupales en Signal, WhatsApp y Threema, que Gizmodo ha traducido a la perfección:

Las debilidades descritas permiten al atacante A, que controla el servidor de WhatsApp o ha conseguido romper la seguridad de la capa de transporte, tomar el control total sobre un grupo. Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo. De este modo, podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro.

Resumiendo: la clave de todo es el administrador y sus permisos para invitar a más gente al grupo. Cuando alguien logra hacerse con el control del servidor, se puede otorgar sus permisos y agregar a nuevos usuarios porque además este proceso es fácilmente falsificable al no contar con mecanismos de autenticación.

Te puede interesarPor qué WhatsApp debería usar Touch ID para proteger tus chats

Desde WhatsApp se ha confirmado que efectivamente, el ataque podría producirse, pero que si alguien consiguiese colarse en un chat de grupo, sería visto por el resto al aparecer la notificación del miembro nuevo, saltando todas las alarmas.

Así que ni es tan sencillo acceder a esta vulnerabilidad ni el ataque sería tan silencioso, pero no es excusa para que WhatsApp tome cartas en el asunto y lo solucione cuanto antes.

ViaWired