">

Tendencias

Descubren un fallo en WhatsApp que permitiría infiltrarse y leer mensajes en los grupos

Si construyes un sistema en el que todo depende de tu confianza en el servidor, también puedes deshacerte de toda esta complejidad y olvidarte de la encriptación ‘end-to-end’. Es una cagada total, no hay excusa“. Son palabras de Matthew Green, profesor de criptografía de la Universidad Johns Hopkins (EEUU), ante la recién descubierta vulnerabilidad en WhatsApp.

Un grupo de investigadores alemanes ha descubierto un fallo en la aplicación de mensajería por la que un ciberdelincuente podría infiltrarse y tener acceso a las conversaciones de los miembros de un grupo de chat. La vulnerabilidad se ha hecho pública durante la conferencia de seguridad Real World Crypto.

Según sus descubridores, cualquier persona que pueda llegar a controlar los servidores de la aplicación (algo complicado, pero no imposible) podría añadir a un usuario a un grupo sin el permiso del administrador (persona que controla ese acceso).

Según el propio PDF de la investigación, “[el atacante] podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro”.

Este descubrimiento, sin embargo, no significa que se haya roto el encriptado de la aplicación, pero sí muestra que, por ejemplo, un hacker con conocimientos avanzados (o un empleado de la compañía) puede saltárselo.

En declaraciones a Wired, un portavoz de WhatsApp reconoce que la compañía era consciente de este fallo desde julio, aunque ha negado que se trate de una vulnerabilidad grave. Además, ha asegurado que ya se ha corregido el problema, que se han reforzado los cifrados y la seguridad y que, en cualquier caso, se trata de un ‘exploit’ difícil de ejecutar.

  • Eslang

    Por Eslang

    Se escribe con e. Se nos da mejor contar historias que ponernos nombre.

¿Qué te ha parecido?

Te doy mis diez

Me indigna

Me entristece

Fli-po

Me partooo

La segunda 'vendetta' de Lola

En abril, becas mil

Lo más WTF de Los Simpson

Una relectura feminista de Alcàsser

"Excepto beber, qué difícil se me hace todo"

Arranca el Festimad 2018

Disney elimina a su icono bisexual

Hace 7 años vimos el 1x01 de GOT

Mahi, te vamos a echar de menos

Cread
ores

Raquel Riba Rossy, aka Lola Vendetta: "Hemos castigado a la mujer que se reivindica"

Leer noticia
Siguiente noticia

Vida

Hay becas relacionadas con el arte, el periodismo, magisterio...

Leer noticia
Siguiente noticia

Cultura
Popular

Las versiones que triunfan en foros y grupos de Facebook

Leer noticia
Siguiente noticia

Identi
dades

Nerea Barjola: "El crimen de Alcàsser fue una agresión directa a todas las mujeres de la época"

Leer noticia
Siguiente noticia

Cultura
Popular

Tarjetas chulas con frases muy top de las pelis de Almodóvar

Leer noticia
Siguiente noticia

Festiv
ales

Guía para no perderte en el Festimad 2018

Leer noticia
Siguiente noticia

Cultura
Popular

El capitán Li Shang no estará en el remake de Mulán (y la gente está enfadada)

Leer noticia
Siguiente noticia

Cultura
Popular

Han cambiado mucho las cosas desde su estreno

Leer noticia
Siguiente noticia

Cultura
Popular

¿Habría hecho Mahi el traje de novia de la final con vinilo negro?

Leer noticia
Siguiente noticia