Un espía podría colarse en tus grupos de WhatsApp sin que te des cuenta

Un espía podría colarse en tus grupos de WhatsApp sin que te des cuenta

Tal y como recoge Wired, un grupo de investigadores alemanes ha descubierto un importante debilidad en la seguridad de WhatsApp. En esta ocasión, el problema afecta a los grupos, como veremos a continuación.

Como sabes, en los grupos de WhatsApp --igual que en otras apps de mensajería-- existe la figura del administrador, que habitualmente es el creador del grupo, y que es el que controla la entrada de nuevos miembros. El administrador puede además eliminar usuarios en cualquier momento.

Cabe destacar también que las conversaciones de los grupos de WhatsApp, igual que las conversaciones individuales, están cifradas de extremo a extremo, por lo que se presupone que solamente los interlocutores tienen acceso a los mensajes. Sin embargo, esto no es así en esos chats de grupo.

¿Quién es el que acaba de entrar al grupo? ¿Alguien lo conoce?

Según los investigadores, el cifrado de extremo a extremo no es lo suficientemente útil en los grupos de WhatsApp. Y es que, tal y como describen, cualquier persona con acceso a los servidores de WhatsApp, podría añadir usuarios a grupos privados, y además, hacerlo sin la aprobación de los administradores.

Así lo explica Paul Rösler, uno de los investigadores:

La confidencialidad del grupo se rompe tan pronto como el miembro no invitado puede obtener todos los mensajes nuevos y leerlos. Si escucho que hay un cifrado de extremo a extremo, significa que la inclusión de nuevos miembros debe estar protegida. Y si no es así, el valor del cifrado es muy pequeño.

Para Rösler, WhatsApp no está cumpliendo con lo prometido en cuanto al mencionado cifrado. Con un cifrado de ese tipo, la privacidad de las conversaciones no debería verse comprometida ni siquiera en el caso de que alguien consiga acceso a los servidores del servicio con el fin de cometer actos malintencionados. Pero en WhatsApp, no es así.

Te recomendamos: La paradoja del cifrado punto a punto en WhatsApp

¿Cómo es esto posible?

El problema viene por la forma en la que se añaden usuarios a los grupos. WhatsApp no emplea ningún método de autenticidad a la hora de invitar a miembros, por lo que el servidor puede hacer sus propias invitaciones sin que el sistema lo impida. Una vez invitado el nuevo miembro, los teléfonos de cada usuario del grupo comparten las claves secretas con el nuevo, y por eso puede ver los nuevos mensajes.

De esta forma, el investigador asegura que cualquiera, desde un hacker hasta gobiernos que obliguen a WhatsApp, podrían "colarse" en cualquier grupo privado sin ningún problema. En un grupo pequeño se enteraría todo el mundo, pero en grupos con decenas de personas, la entrada de un nuevo usuario podría pasar desapercibida.

Además, desde el propio servidor podrían hacer alguna trampa para evitar ser detectados, como bloquear los mensajes que hagan menciones al nuevo usuario, o incluso falsificar la invitación del "espía", para hacer creer que ha sido uno de los administradores el que lo ha invitado.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!