Whatsapp: Descubren un fallo que permite infiltrase en los grupos de la app

Con el cifrado de extremo a extremo parece imposible que un tercero pueda leer tus mensajes grupales sin que lo sepas, pero expertos han encontrado una falla. 

Foto: Interlatin
Foto: Interlatin

Con el cifrado de extremo a extremo parece imposible que un tercero pueda leer tus mensajes grupales sin que lo sepas, pero expertos han encontrado una falla. 

Un grupo de investigadores de la Universidad Ruhr de Bochum, Alemania, descubrió una vulnerabilidad que permite infiltrarse en cualquier grupo de chat de Whatsapp, un fallo que sin duda alguna afectaría a las miles de personas que hacen uso de la aplicación.

Te puede interesar: Whatsapp: ¿Permitirá escuchar las notas de voz antes de enviarlas?

Este problema radica en el sistema de invitaciones de los grupos, un proceso que no emplea mecanismos de identificación, donde cualquier usuario que acceda a los servidores de la app podría otorgarse a sí mismo los permisos necesarios para tomar el control del grupo.

"Ingresar al grupo deja huella, ya que la operación se refleja en la interfaz gráfica de usuario, pero el servidor de WhatsApp puede reordenar y soltar los mensajes de forma sigilosa en el grupo", señala el estudio.

Bien sabemos que el administrador de un grupo es la única persona que puede añadir nuevos miembros al grupo, pero el proceso de invitación no emplea ningún mecanismo de autenticación que los propios servidores de WhatsApp no puedan falsificar.

Así que con simplemente tomar el control del servidor, se podrá otorgar los permisos necesarios y agregar nuevos usuarios al grupo.

"De este modo, el atacante podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros", explican los investigadores.

Este  error también puede ser aplicado a Signal o Threema, pero en WhatsApp el asunto parece ser más serio por la gran popularidad y uso que tiene la aplicación.

Colombia.com