Fallo de Seguridad en los Servidores de WhatsApp

Fallo de Seguridad en los Servidores de WhatsApp

Fallo de Seguridad en los Servidores de WhatsApp – Un grupo de investigadores ha descubierto una vulnerabilidad en la encriptación de la aplicación que posibilitaría a los hackers espiar el chat comunitario sin que los demás usuarios lo supieran.

Fallo de Seguridad en los Servidores de WhatsApp

Es posiblemente la herramienta de comunicación directa más usada en la actualidad y un instrumento indispensable en nuestra vida diaria. Pero, a pesar de la solidez de su sistema tiene también sus puntos débiles. Hablamos, cómo no, de WhatsApp y sus fallos de seguridad. Y es que un grupo de investigadores de la Universidad de Rurh de Bochum en Alemania han descubierto un error en el sistema de encriptación del servicio de mensajería instantánea que permitiría a los hackers entrar en los grupos y leer los mensajes sin que el resto de usuarios lo supieran.

Se trata de un estudio realizado en esta institución alemana donde los participantes han puesto a prueba la seguridad de otras aplicaciones como Signal o Threema, y los resultados han reabierto de nuevo el debate sobre la vulnerabilidad de estas herramientas, tres de las más potentes del mercado. En el caso concreto de WhatsApp, los investigadores no han conseguido romper el bloqueo de la app, sino que han encontrado una manera de saltárselo.

El problema en cuestión radica en el método de invitaciones de los grupos. En teoría, sólo el administrador del chat comunitario puede añadir nuevos miembros, a no ser que todos adquieran este rol con el consentimiento del creador del grupo. Pero como el proceso de invitaciones no requiere de mecanismos de identificación, cualquier usuario que pueda acceder a los servidores de la aplicación podría otorgarse a sí mismo los permisos precisos para tomar el control del grupo. Con ello podría acceder a él como infiltrado o añadir nuevos usuarios, además de leer las conversaciones de los participantes.

Cómo Afecta al Usuario

Hace un par de años, WhatsApp implantó el sistema de cifrado de extremo a extremo, impidiendo prácticamente cualquier ataque a su sistema de seguridad, aunque dejó un flanco abierto: sólo un usuario con acceso al servidor de la app podría aprovechar esta debilidad. Por tanto, solamente los trabajadores de la corporación serían sospechosos de incurrir en tal acción, ya que son los únicos que están en contacto con los ultraprotegidos servidores del servicio.

Igualmente, los integrantes de un grupo siempre son avisados a través de un mensaje en la conversación que alguien nuevo se ha unido a ese chat, por lo que el espionaje no pasaría desapercibido. Asimismo, hay que tener en cuenta que el atacante tampoco podría leer lo que se ha escrito en el grupo con anterioridad, por lo que sólo podría vigilar desde la sombra lo que se dice a partir del momento en el que entra en el grupo, si es que consiguiera saltarse el blindaje.

De hecho, desde Facebook, la compañía propietaria de Whatsapp, han restado importancia al hallazgo y han tildado los resultados de alarmistas, ya que es improbable que afecte de manera directa a los usuarios de la aplicación.

También puede interesar

Dejar un comentario