Tendencias

Descubren un fallo en WhatsApp que permitiría infiltrarse y leer mensajes en los grupos

Si construyes un sistema en el que todo depende de tu confianza en el servidor, también puedes deshacerte de toda esta complejidad y olvidarte de la encriptación ‘end-to-end’. Es una cagada total, no hay excusa“. Son palabras de Matthew Green, profesor de criptografía de la Universidad Johns Hopkins (EEUU), ante la recién descubierta vulnerabilidad en WhatsApp.

Un grupo de investigadores alemanes ha descubierto un fallo en la aplicación de mensajería por la que un ciberdelincuente podría infiltrarse y tener acceso a las conversaciones de los miembros de un grupo de chat. La vulnerabilidad se ha hecho pública durante la conferencia de seguridad Real World Crypto.

Según sus descubridores, cualquier persona que pueda llegar a controlar los servidores de la aplicación (algo complicado, pero no imposible) podría añadir a un usuario a un grupo sin el permiso del administrador (persona que controla ese acceso).

Según el propio PDF de la investigación, “[el atacante] podría almacenar en caché los mensajes enviados al grupo, leer su contenido primero y decidir en qué orden se entregan a los miembros. Además, el servidor podría reenviar estos mensajes a los miembros de forma individual, de modo que una combinación de mensajes elegida sutilmente podría ayudarlo a cubrir su rastro”.

Este descubrimiento, sin embargo, no significa que se haya roto el encriptado de la aplicación, pero sí muestra que, por ejemplo, un hacker con conocimientos avanzados (o un empleado de la compañía) puede saltárselo.

En declaraciones a Wired, un portavoz de WhatsApp reconoce que la compañía era consciente de este fallo desde julio, aunque ha negado que se trate de una vulnerabilidad grave. Además, ha asegurado que ya se ha corregido el problema, que se han reforzado los cifrados y la seguridad y que, en cualquier caso, se trata de un ‘exploit’ difícil de ejecutar.

  • Eslang

    Por Eslang

    Se escribe con e. Se nos da mejor contar historias que ponernos nombre.

¿Qué te ha parecido?

Te doy mis diez

Me indigna

Me entristece

Fli-po

Me partooo